Polityka ochrony danych na stronie internetowej, w aplikacji oraz w mediach komunikacyjnych Miles & More
W niniejszej Polityce ochrony danych wyjaśniamy Ci, jakie dane osobowe są gromadzone, kiedy korzystasz z naszej strony internetowej, aplikacji lub innego medium komunikacji cyfrowej (np. newslettera Miles & More), oraz jak te informacje są przetwarzane.
Polityka ochrony danych programu Miles & More ma zastosowanie również do uczestnictwa w programie Miles & More.
- 1. Administratorzy danych na podstawie przepisów o ochronie danych osobowych
- 2. Ogólne
- 2.1 Funkcje dla uczestników programu Miles & More
- 2.2 Inne funkcje
- 3. Przetwarzanie danych przy uzyskiwaniu dostępu do naszej strony internetowej
- 3.1 Użytkownicy niezalogowani
- 3.2 Zalogowani użytkownicy
- 3.3 Pliki cookie i podobne technologie
- 4. Przetwarzanie danych przy korzystaniu z aplikacji
- 4.1 Korzystanie jako gość
- 4.2 Korzystanie jako zalogowany uczestnik
- 4.3 Lokalizacja
- 5. Narzędzia śledzenia do analizy strony internetowej i aplikacji
- 5.1 Analizy z wykorzystaniem Adobe Analytics
- 5.2 Google reCAPTCHA
- 5.3 Podstawa prawna
- 6. Sieci społecznościowe
- 6. Wykorzystywanie usług reklamowych
- 6.1 Remarketing Google / Google Ads
- 6.2 Kierowanie na listę klientów Google
- 6.3 Przetwarzanie przez firmę Google
- 7. Sieci społecznościowe
- 8. Odesłania do zewnętrznych stron internetowych i gromadzenie danych przez te strony
- 9. Okres przechowywania
- 10. Odbiorcy
- 11. Prawa osoby, której dane dotyczą
- 11.1 Twoje prawa
- 11.2 Właściwy organ nadzorczy
- 12. Prawo do sprzeciwu, zgodnie z art. 21 RODO
- 13. Bezpieczeństwo danych
- 14. Aktualizacja
- 15. Inspektor ochrony danych
1. Administratorzy danych na podstawie przepisów o ochronie danych osobowych
Zaimek „my” oraz 1. osoba liczby mnogiej odnoszą się do Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main („MMG”) jako podmiotu przetwarzającego Twoje dane osobowe w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych („RODO”) Unii Europejskiej oraz federalnej ustawy o ochronie danych (niem. Bundesdatenschutzgesetz, „BDSG”).
Określenie „operatorzy” odnosi się do MMG i Deutsche Lufthansa AG („Lufthansa”), operatorów i wydawców programu lojalnościowego Miles & More („Miles & More”), za który są oni solidarnie odpowiedzialni zgodnie z art. 26 RODO. Zasadnicza treść tej Umowy o współadministrowaniu jest dostępna na życzenie. Pełne informacje dotyczące ww. firm można znaleźć w metrykach na ich stronach internetowych: www.miles-and-more.com i www.lufthansa.com.
2. Ogólne
2.1 Funkcje dla uczestników programu Miles & More
Na naszej stronie internetowej oraz w aplikacji udostępniamy różne funkcje wymagające przetwarzania danych osobowych. Funkcje te są dostępne, np. dla uczestników programu Miles & More, dopiero po zalogowaniu się z podaniem danych identyfikacyjnych (np. numeru karty Miles & More i PIN lub User-ID i hasła).
Następujące funkcje są dostępne dla zalogowanych uczestników programu Miles & More:
- widok i indywidualizacja profilu,
- wnioski o nagrody,
- użycie platform do wykorzystywania i gromadzenia mil,
- otrzymywanie zindywidualizowanych informacji i ofert,
- udział w ankietach lub loteriach.
Jeżeli korzystanie z określonych funkcji wymaga podania dalszych danych osobowych, stosowna informacja znajdzie się na naszej stronie internetowej lub w aplikacji. Informacje obowiązkowe są odpowiednio oznaczone; jeżeli użytkownik nie podał informacji obowiązkowych, korzystanie z danej funkcji nie będzie możliwe.
Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. b) RODO (przetwarzanie w związku z umową lub podjęcie działań przed zawarciem umowy), a także art. 6 ust. 1 lit. a) RODO (zgoda), w odniesieniu do prezentowania ofert przygotowanych przez nas dla Ciebie, a także udziału w ankietach i konkursach.
2.2 Inne funkcje
Na naszej stronie internetowej oraz w aplikacji możemy również oferować funkcje, z których można korzystać bez zalogowania, ale które i tak wymagają przetwarzania danych osobowych. Mogą to być między innymi następujące funkcje:
- Korzystanie z formularza kontaktowego do wysyłania skierowanych do nas zapytań lub uwag
Podstawę prawną przetwarzania Twoich danych stanowi art. 6 ust. 1 lit. b) RODO (przetwarzanie w związku z umową lub podjęcie działań przed zawarciem umowy).
3. Przetwarzanie danych przy uzyskiwaniu dostępu do naszej strony internetowej
3.1 Użytkownicy niezalogowani
Możesz korzystać z naszej strony internetowej bez aktywnego podawania danych osobowych w drodze rejestracji lub zalogowania się w programie Miles & More. Jednak nawet w takim przypadku musimy przetwarzać pewne informacje w celu umożliwienia Ci dostępu do naszej strony internetowej.
Nasz serwer automatycznie rozpoznaje następujące dane (nazywane plikami logowania):
- nazwa domeny;
- data i godzina Twojej wizyty;
- żądanie pliku Twojego klienta (nazwa pliku i URL);
- kod odpowiedzi http;
- liczba bajtów przesłanych w czasie sesji;
- adres IP Twojego terminala;
- właściwości terminala, takie jak system operacyjny;
- poprzednia strona internetowa (informacje o stronie internetowej, którą odwiedzałeś bezpośrednio przed wizytą na naszej stronie internetowej);
- dane lokalizacyjne (bez Twojej zgody wyłącznie region).
Te dane są przetwarzane i przechowywane przez 90 dni w celu kontroli incydentów dotyczących bezpieczeństwa, technicznego umożliwienia Ci dostępu do danej strony internetowej, a także w celu zapewnienia jej stabilności i bezpieczeństwa. Podstawę prawną takiego przetwarzania stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – interes firmy w zakresie zapewnienia technicznej stabilności strony internetowej).
Ponadto Twój adres IP będzie przetwarzany w formie pseudonimizowanej w celu ochrony naszej strony internetowej przez zewnętrznymi atakami (np. hakerskimi, atakami typu botnet lub próbami nadużyć). Twój adres IP nie będzie zapisywany w Twoim profilu i nie możemy Cię w ten sposób indywidualnie zidentyfikować (bez znaczącego i niewspółmiernego wysiłku). Podstawę prawną takiego przetwarzania stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (równowaga interesów – interes firmy w zakresie zapewnienia bezpieczeństwa systemu).
Ponadto wykorzystujemy technologie służące rozpoznaniu Twojego terminala, takie jak pliki cookie lub lokalne przechowywanie danych w przeglądarce. Więcej informacji na ten temat podano w pkt 3.3.
3.2 Zalogowani użytkownicy
W celu korzystania z funkcji opisanych w pkt 2.1 możesz zalogować się na naszej stronie internetowej za pomocą numeru karty Miles & More i PIN lub User‑ID i hasła. Oprócz danych, o których mowa w pkt 3.1 Twoje dane główne, statusowe i dotyczące uczestnictwa w programie, a także inne dane po zalogowaniu, będą przetwarzane zgodnie z niniejszą Polityką ochrony danych.
Oferujemy Ci opcję „pozostania zalogowanym” na naszej stronie internetowej. Jeżeli wybierzesz tę funkcję przy logowaniu, plik cookie zapisuje token dostępu, abyś przy następnej wizycie na naszej stronie internetowej został rozpoznany i nie musiał logować się ponownie. O ponowne zalogowanie będziemy prosić tylko w przypadku wrażliwych funkcji wymagających szczególnego zabezpieczenia, np. przy wykorzystywaniu mil. Jeżeli wycofasz wybór tej opcji lub usuniesz pliki cookie w ustawieniach przeglądarki, ten plik cookie także zostanie usunięty wystąpi konieczność ponownego zalogowania. Ze względów bezpieczeństwa nie zalecamy korzystania z tej funkcji na komputerach lub innych urządzeniach dostępnych publicznie.
3.3 Pliki cookie i podobne technologie
W celu zapewnienia użytkownikom maksymalnie przyjaznej obsługi strony internetowej wykorzystujemy tzw. pliki cookie i podobne metody śledzenia. Więcej szczegółowych informacji na ten temat znajdziesz w sekcji Pliki cookie i podobne technologie.
4. Przetwarzanie danych przy korzystaniu z aplikacji
4.1 Korzystanie jako gość
Dostęp do naszej aplikacji możesz uzyskać jako gość. Jednakże korzystanie z niektórych funkcji Miles & More jest możliwe dopiero po zalogowaniu za pomocą danych dostępu.
Z chwilą rozpoczęcia korzystania z aplikacji automatycznie będą zbierane następujące dane:
- nazwa domeny;
- data i godzina Twojej wizyty;
- żądanie pliku Twojego klienta (nazwa pliku i URL);
- kod odpowiedzi http;
- liczba bajtów przesłanych w czasie sesji;
- adres IP Twojego terminala;
- właściwości terminala, takie jak system operacyjny;
- link międzyaplikacyjny (informacja o aplikacji połączonej linkiem, którą uruchamiałeś bezpośrednio przed otwarciem naszej aplikacji);
- dane lokalizacyjne (bez Twojej zgody wyłącznie region).
Kiedy korzystasz z usługi jako gość, analizujemy dane wyłącznie w formie pseudonimizowanej, do celów statystycznych, np. w celu ustalenia ilu gości miała nasza aplikacja w danym okresie. Podstawę prawną takiego przetwarzania stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – interes firmy w zakresie bieżącego rozwoju strony internetowej, aplikacji oraz ofert).
4.2 Korzystanie jako zalogowany uczestnik
Pełne korzystanie z funkcji naszej aplikacji jest możliwe po wprowadzeniu żądanych danych dostępu (numer karty Miles & More i PIN lub User‑ID i hasło) lub po rejestracji w programie Miles & More. Twoje dane dostępu umożliwiają Ci korzystanie z funkcji aplikacji. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. b) RODO (przetwarzanie w związku z umową lub podjęcie działań przed zawarciem umowy).
Ponadto kiedy korzystasz z aplikacji możemy przetwarzać dane, o których mowa w pkt 4.1 w celu analizy danych. Dane są przetwarzane w formie pseudonimizowanej i nie są zapisywane w Twoim profilu. Podstawę prawną takiego przetwarzania stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – interes firmy w zakresie bieżącego rozwoju strony internetowej, aplikacji oraz ofert). Jeżeli otrzymaliśmy od Ciebie stosowną zgodę, możemy połączyć te dane z Twoimi danymi profilowymi. Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. a) RODO (zgoda).
4.3 Lokalizacja
Jeżeli zezwolisz aplikacji na dostęp do Twojej lokalizacji, zezwolisz zarazem aplikacji na dostęp do usług lokalizacji Twojego urządzenia mobilnego. Usługi lokalizacji Twojego urządzenia wykorzystują dane z sieci komórkowej, Wi‑Fi i GPS oraz/lub nadajników iBeacon w celu ustalenia Twojej przybliżonej lokalizacji.
Zgoda na dostęp do usług lokalizacji Twojego urządzenia jest wymagana, aby aplikacja mogła zaoferować Ci funkcje oparte na lokalizacji, takie jak wyświetlanie ofert dostępnych w Twoim pobliżu. Jeżeli nie zezwolisz na dostęp, możliwe będzie wyświetlanie tylko ograniczonej treści zależnej od lokalizacji.
Konfiguracja na smartfonach z systemem operacyjnym iOS (urządzenia iPhone i iPad firmy Apple):
Pozwolenie na korzystanie z funkcji lokalizacji możesz także włączyć i wyłączyć później w ustawieniach iOS. W tym celu należy otworzyć aplikację iOS „Ustawienia”, wybrać menu „Prywatność i ochrona” oraz pozycję „Usługi lokalizacji”. W następnym menu znajdziesz wszystkie zainstalowane na Twoim urządzeniu aplikacje wykorzystujące funkcje oparte na lokalizacji. Wybierz tam aplikację Miles & More. W następnym menu możesz wybrać, czy dostęp do Twojej lokalizacji ma być zawsze dozwolony czy całkowicie wyłączony.
Konfiguracja na smartfonach z systemem operacyjnym Android (różni producenci, np. Samsung, HTC, Sony oraz LG): W systemie Android możesz w każdej chwili zmienić ustawienia funkcji lokalizacji. Sposób wprowadzenia tych zmian zależy od modelu urządzenia i wersji systemu operacyjnego. W tym celu otwórz aplikację „Ustawienia” w swoim urządzeniu. Kliknij „Bezpieczeństwo i lokalizacja”, a następnie „Lokalizacja” (lub tylko „Lokalizacja”, a następnie „Zaawansowane” w swoim profilu służbowym.) Kliknij „Autoryzacja na poziomie aplikacji”. Wyszukaj żądaną aplikację. Dezaktywuj zgodę na lokalizację dla tej aplikacji.
Nasza aplikacja nie będzie wykorzystywać lokalizacji bez Twojej zgody. Usługi lokalizacji będą wykorzystywane wyłącznie pod warunkiem udzielenia przez Ciebie na to wyraźnej zgody w aplikacji. Aplikacja poprosi Cię o taką zgodę po rejestracji lub zalogowaniu. Aplikacja będzie korzystać z usług lokalizacji tylko wówczas, gdy wybierzesz opcję „Zezwól”.
Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. a) RODO (zgoda).
5. Narzędzia śledzenia do analizy strony internetowej i aplikacji
Niektóre procedury analityczne wykorzystujemy zarówno na naszej stronie internetowej, jak i w aplikacji. Poniżej objaśniono procedury analityczne oraz działanie zintegrowanych funkcji.
5.1 Analizy z wykorzystaniem Adobe Analytics
Nasza strona internetowa, aplikacje oraz nasze media komunikacji cyfrowej wykorzystują Adobe Analytics, usługę analizy sieci świadczoną przez Adobe Systems Software Ireland Limited, z siedzibą pod adresem 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia (“Adobe Analytics”).
Adobe Analytics wykorzystuje pliki cookie, zwłaszcza pochodzące z domen 2o7.net i omtrdc.net należących do Adobe. Adobe Analytics korzysta także z plików sygnałów nawigacyjnych (zob. pkt 3.3.1, ostatni ustęp). Plik sygnałów nawigacyjnych to przezroczysta grafika (zwykle 1x1 piksel) ustawiana w cyfrowej treści i umożliwiająca wykrywanie przypadków, w których osoba odwiedzająca uzyskuje dostęp do danej treści. Pliki sygnałów nawigacyjnych umożliwiają nam pomiar aktywności użytkownika otwierającego stronę internetową, aplikację lub medium komunikacyjne z takim plikiem.
Adobe Analytics skraca Twój adres IP, co pozwala na anonimizację danych. Adres ten jest wykorzystywany tylko w formie zanonimizowanej.
Informacje uzyskiwanie za pomocą pliku cookie lub pliku sygnałów nawigacyjnych będą przesyłane tylko do centrum danych Adobe zlokalizowanego w państwie członkowskim Unii Europejskiej lub w innym państwie będącym stroną umowy o Europejskim Obszarze Gospodarczym. Adobe wykorzystuje te informacje wyłącznie w naszym imieniu i w określonych powyżej celach.
Jeżeli nie życzysz sobie, aby takie informacje były gromadzone i wykorzystywane przez Adobe Analytics za pomocą plików cookie, możesz to zgłosić tutaj. Korzystając z naszej aplikacji, możesz sprzeciwić się gromadzeniu takich informacji, używając przycisku dezaktywującego znajdującego się na końcu polityki prywatności. Na Twoim urządzeniu zainstalowany zostanie odpowiedni plik cookie zawierający informację o rezygnacji i braku zgody na gromadzenie danych śledzących; będzie umożliwiał nam on wyłącznie rozpoznawanie Twojego sprzeciwu i zablokujemy dalsze udostępnianie danych serwerowi Adobe w celach śledzenia aktywności użytkownika.
Ponadto możesz wprowadzić ogólne ustawienie w przeglądarce, blokujące przyjmowanie jakichkolwiek plików cookie. Uniemożliwi ono gromadzenie danych także przez Adobe Analytics. To samo dotyczy funkcji „nie śledź” lub dezaktywacji wyświetlania grafiki stanowiącej sygnał nawigacyjny. Prosimy dokładnie zapoznać się z procedurą wykonania tych czynności opisaną w instrukcji wyszukiwarki internetowej, ponieważ poszczególne ustawienia różnią się w zależności od typu wyszukiwarki.
Więcej informacji o Adobe Analytics i ochronie danych w Adobe znajdziesz na stronie www.adobe.com/privacy.html.
5.2 Google reCAPTCHA
Na naszej stronie internetowej wykorzystujemy tak zwane „CAPTCHA” firmy Google („Google reCAPTCHA”) Jest to funkcja pozwalająca ustalić, czy dana osoba (lub - w przypadku nadużyć - komputer) wykonała określoną operację. „CAPTCHA” to skrót od „Completely Automated Public Turing test to tell Computers and Humans Apart” (pol.: całkowicie automatyczny publiczny test Turinga do rozróżniania ludzi i komputerów).
Kontrola bezpieczeństwa Google wykorzystuje w szczególności następujące informacje:
- adres IP Twojego terminala;
- właściwości przeglądarki (np. typ i wersja przeglądarki, rozdzielczość ekranu, język, godzina i data dostępu);
- Twoje konto Google (jeżeli jesteś zalogowany);
- Twoje zachowania związane z przeglądaniem stron internetowych;
- Twoje zachowania przy uzyskiwaniu dostępu (np. ruchy myszy po powierzchni reCAPTCHA);
- w razie potrzeby zadania obejmujące identyfikację obrazów.
Więcej informacji o ochronie danych w Google znajdziesz na stronie https://policies.google.com/privacy?hl=pl&gl=xx.
5.3 Podstawa prawna
Podstawę prawną dla przetwarzania opisanego w pkt 5.1 i 5.2 stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny – interes firmy w zakresie istotności i bieżącego rozwoju strony internetowej). Jeżeli otrzymaliśmy Twoją zgodę, możemy łączyć Twoje dane z Twoimi danymi głównymi i danymi dotyczącymi uczestnictwa w programie w pseudonimizowanej formie. Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. a) RODO (zgoda). Podstawę prawną takiego przetwarzania opisanego w pkt 5.3 stanowi zdanie pierwsze art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny – interes firmy w zakresie zapewnienia bezpieczeństwa systemu/ochrony przed spamem).
6. Sieci społecznościowe
Na naszej stronie internetowej oraz w naszej aplikacji możemy zintegrować funkcje związane z sieciami społecznościowymi (takimi jak Facebook czy Twitter).
Obecnie używamy linków do ofert Miles & More w sieciach społecznościowych. Dostęp do naszej strony internetowej i aplikacji oraz korzystanie z nich jest możliwe bez tych linków. Jeżeli korzystasz z tych dodatkowych funkcji, powinieneś mieć na uwadze poniższą politykę postępowania z danymi osobowymi:
Umieszczanie linków na naszej stronie internetowej do naszych ofert w sieciach społecznościowych, np. na naszej stronie na Facebooku, w naszym kanale na YouTube i na naszym koncie na Twitterze, polega na stosowaniu prostych linków do stron w sieciach społecznościowych. Kiedy korzystasz z takich linków, nie udostępniamy żadnych danych osobowych dostawcom takich sieci społecznościowych. Jednakże pragniemy zwrócić Twoją uwagę na fakt, że dostawcy ci zasadniczo mają możliwość ustalenia pochodzenia wizyty na ich stronach. Nie mamy wpływu na przetwarzanie danych przez tych dostawców. Niniejsza Polityka ochrony danych nie ma zastosowania do ofert tych dostawców. Dalsze informacje można zasadniczo znaleźć w zasadach polityki ochrony danych stosowanych przez tych dostawców.
6. Wykorzystywanie usług reklamowych
6.1 Remarketing Google / Google Ads
Nasza strona internetowa wykorzystuje usługę Remarketingu Google. Remarketing Google to internetowy program marketingowy firmy Google Ireland Limited z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Wykorzystujemy funkcję remarketingu w ramach usługi Google Ads. Dzięki funkcji remarketingu możemy prezentować Ci reklamy dopasowane do Twoich zainteresowań na innych stronach internetowych i w innych aplikacjach będących częścią sieci reklamowej Google. W tym celu analizujemy sposób, w jaki przeglądasz naszą stronę internetową, np. oferty, które wyświetlasz. To umożliwia nam ciągłe wyświetlanie Ci spersonalizowanych reklam nawet po tym, jak opuścisz naszą stronę internetową, w wyszukiwarce internetowej Google oraz na innych stronach internetowych lub w innych aplikacjach. W związku z tym Google umieszcza plik cookie w Twojej przeglądarce, gdy odwiedzasz usługi Google lub strony internetowe będące częścią sieci reklamowej Google. Ten plik cookie jest wykorzystywany do monitorowania Twoich wizyt. Plik cookie jest wykorzystywany wyłącznie w celu poprawnego zidentyfikowania Twojej przeglądarki internetowej, a nie Ciebie jako osoby.
Podstawą prawną wykorzystywania tej usługi jest art. 6 ust. 1 lit. a) RODO oraz sekcja 25(1) Niemieckiej ustawy o telekomunikacji oraz ochronie danych telekomunikacyjnych (niem. Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). W dowolnym momencie możesz wycofać swoją zgodę ze skutkiem na przyszłość. Możesz wyrazić zgodę za pomocą swojego Menedżera zgody na pliki cookie oraz wycofać udzieloną zgodę w dowolnym momencie, korzystając z łącza „Ustawienia plików cookie” znajdującego się na dole każdej strony.
Google może wykorzystywać wprowadzone dane w połączeniu z dotyczącymi Cię danymi gromadzonymi przez Google, by personalizować reklamy wyświetlane w sieci Google. Jeśli posiadasz konto Google, możesz również sprzeciwić się spersonalizowanym reklamom, korzystając z następującego łącza: https://www.google.com/settings/ads/onweb/. Więcej informacji możesz znaleźć w polityce prywatności Google, dostępnej pod adresem: https://policies.google.com/technologies/ads?hl=en.
6.2 Kierowanie na listę klientów Google
Chcemy wysyłać Ci oferty dopasowane do Twoich zainteresowań. Aby to robić, definiujemy grupy, do których możesz należeć bazując na Twoich zachowaniach jako użytkownik.
Korzystając z algorytmu szyfrowania SHA-256, który jest rekomendowany przez Federalny Urząd ds. Bezpieczeństwa Informacji Niemiec jako „silny kryptograficznie”, generujemy atrybut na podstawie Twojego adresu e-mail. Przesyłamy listę takich zaszyfrowanych atrybutów firmie Google.
Korzystając z usługi Kierowania na listę klientów Google, firma Google porównuje przekazane przez nas zaszyfrowane atrybuty z wygenerowanymi przez siebie atrybutami posiadaczy kont Google, posługując się tą samą metodą szyfrowania. Odpowiednie wyniki są następnie dodawane przez Google do listy tzw. odbiorców. Po ukończeniu tego procesu (maks. 48 godzin) zaszyfrowane dane są usuwane. Jeżeli należysz do takiego grona odbiorców, Google może rozpoznać Cię, gdy przeglądasz platformy Google, i wyświetlać Ci spersonalizowane reklamy.
Podstawą prawną wykorzystywania tej usługi jest art. 6 ust. 1 lit. a) RODO oraz sekcja 25(1) Niemieckiej ustawy o telekomunikacji oraz ochronie danych telekomunikacyjnych (niem. Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). W dowolnym momencie możesz wycofać swoją zgodę ze skutkiem na przyszłość. Możesz wyrazić zgodę za pomocą swojego Menedżera zgody na pliki cookie oraz wycofać udzieloną zgodę w dowolnym momencie, korzystając z łącza „Ustawienia plików cookie” znajdującego się na dole każdej strony.
Kolejnym warunkiem przetwarzania Twoich danych osobowych przez usługę Kierowania na listę klientów Google jest posiadanie przez Ciebie konta Google, w ramach którego firma Google otrzymała Twoją zgodę na wyświetlanie Ci spersonalizowanych reklam. Możesz zmienić to ustawienie, by odpowiadało Twoim preferencjom, w zakładce Dane i prywatność w ustawieniach swojego konta użytkownika Google.
Google może wykorzystywać wprowadzone dane w połączeniu z dotyczącymi Cię danymi gromadzonymi przez Google, by personalizować reklamy wyświetlane w sieci Google. Jeśli posiadasz konto Google, możesz również sprzeciwić się spersonalizowanym reklamom, korzystając z następującego łącza: https://www.google.com/settings/ads/onweb/. Więcej informacji możesz znaleźć w polityce prywatności Google, dostępnej pod adresem: https://policies.google.com/technologies/ads?hl=en.
6.3 Przetwarzanie przez firmę Google
Firma Google może również wykorzystywać dane związane z zachowaniami użytkowników gromadzone za pośrednictwem naszej strony internetowej dla własnych celów lub dla celów innych klientów firmy Google (np. w celu wyświetlania spersonalizowanych reklam osób trzecich).
W takich przypadkach spółka Google Ireland Limited jest wyłącznym administratorem danych odpowiedzialnym za przetwarzanie Twoich danych w taki sposób oraz za przetwarzanie danych, które przesłaliśmy firmie Google.
Google Ireland Ltd jest podmiotem zależnym spółki Google LLC, której siedziba główna znajduje się w Kalifornii, w Stanach Zjednoczonych, i która podlega miejscowym przepisom prawa, w związku z czym może być zobowiązania do udostępniania danych przetwarzanych poza Stanami Zjednoczonymi. Spółka Google Ireland Ltd może również korzystać z usług spółki Google LLC oraz w związku z tym przesyłać dane do Stanów Zjednoczonych.
Europejski Trybunał Sprawiedliwości uznał, że stopień ochrony danych zapewniany przez Stany Zjednoczone nie jest równoważny z tym zapewnianym w UE. W szczególności istnieje ryzyko, że agencje bezpieczeństwa USA uzyskają dostęp do Twoich danych i że w związku z tym faktem nie będą przysługiwały Ci adekwatne środki prawne.
7. Sieci społecznościowe
Na naszej stronie internetowej oraz w naszej aplikacji możemy zintegrować funkcje związane z sieciami społecznościowymi (takimi jak Facebook czy Twitter).
Obecnie używamy linków do ofert Miles & More wyłącznie w sieciach społecznościowych. Dostęp do naszej strony internetowej i aplikacji oraz korzystanie z nich jest możliwe bez tych linków. Jeżeli korzystasz z tych dodatkowych funkcji, zapoznaj się z następującymi informacjami dotyczącymi sposobu przetwarzania Twoich danych osobowych:
Kiedy umieszczamy na naszej stronie internetowej linki do naszych ofert w sieciach społecznościowych, np. na naszej stronie na Facebooku, w naszym kanale na YouTube i na naszym koncie na Twitterze, używamy prostych linków do odpowiednich stron w sieciach społecznościowych. Kiedy korzystasz z takich linków, nie udostępniamy żadnych danych osobowych dostawcom takich sieci społecznościowych. Przypominamy jednak, że dostawcy ci zasadniczo mają możliwość ustalenia pochodzenia wizyty na ich stronach. Nie mamy wpływu na przetwarzanie danych przez tych dostawców. Niniejsza Polityka ochrony danych nie ma zastosowania do ofert tych dostawców. Dalsze informacje można zasadniczo znaleźć w zasadach polityki ochrony danych stosowanych przez tych dostawców.
8. Odesłania do zewnętrznych stron internetowych i gromadzenie danych przez te strony
Poprzez linki na naszej stronie internetowej możesz dotrzeć do zewnętrznych stron internetowych, które nie są przez nas obsługiwane. Mogą to być np. strony internetowe firm partnerskich, u których gromadzisz mile premiowe lub na których uczestnikom programu Miles & More udostępniane są specjalne oferty. Nie mamy wpływu na przetwarzanie Twoich danych osobowych na takich zewnętrznych stronach internetowych; za te aspekty odpowiada dostawca danej strony internetowej. Dlatego prosimy o zapoznawanie się z warunkami korzystania i informacjami o ochronie prywatności na takich stronach internetowych w celu uzyskania bardziej precyzyjnych informacji o przetwarzaniu danych osobowych na takich stronach.
9. Okres przechowywania
Przetwarzamy Twoje dane tak długo, jak jest to konieczne do realizacji naszych zobowiązań umownych i obowiązków ustawowych. Jeżeli cele, w których przetwarzane były Twoje dane, nie mają już zastosowania, dane te są usuwane, chyba że ich przechowywanie jest konieczne w celu:
- przestrzegania okresów przechowywania zgodnych z przepisami prawa handlowego i podatkowego, takimi jak niemiecki kodeks handlowy (niem. Handelsgesetzbuch, HGB) lub niemiecki kodeks podatkowy (niem. Abgabenordnung, AO); okresy takie mogą wynosić do 10 lat;
- przechowywania dowodów w ramach przepisów dotyczących okresów przedawnienia. Zgodnie z ust. 195 i nast. niemieckiego kodeksu cywilnego (niem. Bürgerliches Gesetzbuch, BGB) okresy przedawnienia mogą wynosić do 30 lat, przy czym standardowy okres przedawnienia wynosi trzy lata.
10. Odbiorcy
W celu umożliwienia nam oferowania Ci naszych usług zatrudniamy dostawców usług, takich jak centra obsługi lub dostawcy usług hostingu sieciowego bądź innych usług informatycznych, w roli podmiotów przetwarzających zgodnie z art. 28 RODO. Dostawcy ci zostali starannie wyselekcjonowani i pracują wyłącznie w sposób zgodny z naszymi instrukcjami. Zapewniają oni wystarczające gwarancje przestrzegania ich obowiązków wynikających z prawa o ochronie danych.
Możemy również otrzymywać dane od innych stron trzecich w ramach przetwarzania zleconego, w zakresie, w jakim takie strony trzecie zleciły nam przetwarzanie danych. Dzieje się tak na przykład wtedy, gdy przetwarzamy zapytania partnerów programu kierowane do działu obsługi klienta.
W zakresie, w jakim Twoje dane osobowe są przekazywane do krajów trzecich, zapewniane są odpowiednie zabezpieczenia służące ochronie takich danych zgodnie z wymaganiami prawnymi (w szczególności z decyzjami UE o odpowiednim stopniu ochrony danych i wymaganiami dotyczącymi stosowania standardowych klauzul umownych UE, informacje o standardowych klauzulach umownych UE możesz znaleźć na stronach internetowych Unii Europejskiej) oraz zgodnie z art. 45 i 46 RODO.
Podstawy prawne przekazywania danych podmiotom przetwarzającym zostały wymienione w rozdz. 3 niniejszej Polityki ochrony danych w związku z art. 26 RODO.
Ponadto w pewnych przypadkach jesteśmy prawnie zobowiązani do przekazywania danych osobowych organom niemieckim i międzynarodowym, zgodnie z art. 6 ust. 1 lit. c) RODO (obowiązek prawny).
11. Prawa osoby, której dane dotyczą
11.1 Twoje prawa
Jako osoba, której dane dotyczą, możesz wykonywać następujące prawa w przypadku zaistnienia właściwych warunków ustawowych:
- prawo dostępu do danych, art. 15 RODO;
- prawo do sprostowania danych, art. 16 RODO;
- prawo żądania usunięcia danych („prawo do bycia zapomnianym”), art. 17 RODO;
- prawo do ograniczenia przetwarzania, art. 18 RODO;
- prawo do przenoszenia danych, art. 20 RODO;
- prawo do sprzeciwu, art. 21 RODO.
W celu wykonania swojego prawa możesz skorzystać z naszego formularza kontaktowego. Pragniemy zauważyć, że będziemy przetwarzać Twoje dane osobowe zgodnie z art. 6 ust. 1 lit. c) RODO, w celu przetworzenia Twojego wniosku oraz identyfikacji Twojej osoby.
Możesz również w każdej chwili samodzielnie sprawdzić aktualny status większości Twoich danych podstawowych w profilu klienta na naszej stronie internetowej. Prosimy o niezwłoczne aktualizowanie danych osobowych po ich zmianie (np. adresu pocztowego, adresu e‑mail lub numeru telefonu).
Masz również prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO w połączeniu z § 19 BDSG.
11.2 Właściwy organ nadzorczy
Organem nadzorczym właściwym dla MMG i Lufthansy jest:
Inspektor Ochrony Danych Osobowych Kraju Związkowego Hesja
Postfach 3163
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: +49 - 6 11 - 14 080
Faks: +49 - 6 11 - 14 08 900 lub 14 08 901
Adres e‑mail: poststelle@datenschutz.hessen.de
12. Prawo do sprzeciwu, zgodnie z art. 21 RODO
Masz prawo w każdej chwili wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO.
Nie będziemy mogli więcej przetwarzać tych danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub jeśli przetwarzanie będzie niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dotyczące Cię dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu.
Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, dotyczące Cię dane osobowe nie będą już przetwarzane do takich celów.
W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE możesz wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
W każdej chwili możesz sprzeciwić się przetwarzaniu Twoich danych osobowych, na przykład korzystając z naszego formularza kontaktowego, o którym mowa w rozdz. 10 Polityki ochrony danych.
13. Bezpieczeństwo danych
Przetwarzając Twoje dane, stosujemy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych przed przypadkową lub celową zmianą, utratą, zniszczeniem lub nieuprawnionym dostępem. Wraz z rozwojem technologii stale doskonalimy nasze środki bezpieczeństwa.
Twoje dane osobowe przechowujemy na serwerach w Niemczech, w innym państwie członkowskim Unii Europejskiej lub w państwach będących stronami umowy o Europejskim Obszarze Gospodarczym.
14. Aktualizacja
Regularnie sprawdzamy niniejszą Politykę ochrony danych i będziemy ją w razie potrzeby aktualizować. W przypadku wprowadzenia istotnych zmian do niniejszej Polityki ochrony danych będziemy Cię o tym powiadamiać (np. na naszej stronie internetowej lub w aplikacji).
15. Inspektor ochrony danych
Inspektor ochrony danych Lufthansa Group jest również Inspektorem ochrony danych Miles & More GmbH. Jeżeli masz jakiekolwiek pytania dotyczące ochrony danych w programie Miles & More, prosimy kierować je do Inspektora ochrony danych grupy (np. pocztą na adres: Deutsche Lufthansa AG, Group Data Protection Officer, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main, Germany lub e‑mailem na adres: datenschutz@dlh.de).