Miles & More 飞常里程汇网站、应用程序及通信媒介的数据保护政策

“我们”系指 Miles & More GmbH（地址：Unterschweinstiege 8, 60549 Frankfurt am Main，下称“MMG”），即欧盟《通用数据保护条例》（“GDPR”）及德国《联邦数据保护法》（Bundesdatenschutzgesetz –“BDSG”）定义的负责处理您个人数据的主体。

提及“运营商”时，系指 MMG 和 Deutsche Lufthansa AG（“汉莎航空”），Miles & More 飞常里程汇客户忠诚度计划（“Miles & More 飞常里程汇”）的运营商和发起者，根据 GDPR 第 26 条的规定，他们对该计划共同承担责任。我们很乐意应要求提供《联合控制方协议》的主要内容。如需有关这些公司的完整信息，请访问 www.miles-and-more.com 和 www.lufthansa.com 在其各自的标志中查找。

在我们的网站上，以及在我们的应用程序中，我们向您提供了多项功能，这些功能需要处理个人数据。例如，Miles & More 飞常里程汇会员必须先使用身份认证信息（如 Miles & More 飞常里程汇卡号和账户密码，或者用户名和密码）登录之后，才能使用这些功能。

以 Miles & More 飞常里程汇会员身份登录后，您可以使用以下功能：

• 查看个人资料并进行自定义
• 申请奖励
• 使用平台消费和获取里程
• 接收定制的信息和优惠
• 参与问卷调查或幸运抽奖

如果使用功能需要您提供更多个人数据，我们会在网站上或应用程序中予以标识。必填信息会被明确标识；如果未提供必填信息，您将无法使用特定功能。

该项处理的法律依据是 GDPR 第 6(1) 条第 (b) 款（履行合同或在签订合同之前采取措施）与 GDPR 第 6(1) 条第 (a) 款（同意），适用于展示我们为您准备的优惠以及参与问卷调查和幸运抽奖。

此外，我们还可能在网站上及应用程序中提供无需登录也能使用的功能，但这些功能也需要处理个人数据。这些功能可能包括但不限于：

• 使用联系表向我们发送询问或意见

处理您数据的法律依据是 GDPR 第 6(1) 条第 (b) 款（履行合同或在签订合同之前采取措施）。

您可以在不主动提供个人数据（通过注册或登录 Miles & More 飞常里程汇奖励计划）的情况下使用我们的网站。即便在此情况下，我们仍必须处理特定信息，以便您能够访问我们的网站。

我们的服务器会自动识别以下数据（称为日志文件）：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和 URL）
• http 响应代码
• 会话期间传输的字节数
• 您终端设备的 IP 地址
• 终端设备属性，如操作系统
• 网站引荐来源（您访问我们网站前所访问的最后一个网站的相关信息）
• 位置数据（如未经您同意，将仅收集地区信息）

我们将处理这些数据，并出于检查安全事件的目的将其保留 90 天，以便您能够从技术上访问网站，并确保网站的稳定性和安全性。该项处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（合法权益 - 公司在网站技术稳定性方面的权益）。

此外，我们将以假名形式处理您的 IP 地址，以保护我们的网站免遭外部攻击（例如，黑客攻击、僵尸网络攻击、其他欺诈企图）。您的 IP 地址将不会与您的个人资料一起保存，我们也无法利用该地址追溯到您个人（在不付出巨大努力的情况下）。该项处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（权益平衡 - 公司在系统安全方面的权益）。

此外，我们还使用 Cookie 或本地存储等技术识别您的终端设备。如需了解有关这方面的更多信息，请参阅第 3.3 条。

若要使用第 2.1 条所述的功能，您可以使用您的 Miles & More 飞常里程汇会员卡号和账户密码，或您的用户名和密码登录我们的网站。除第 3.1 条所述的数据外，您的主数据、资格数据和计划数据，以及您登录后的其他数据也将按本《数据保护政策》所述进行处理。

我们为您提供“保持登录”我们网站的选项。如果您在登录过程中选择该功能，Cookie 将保存访问令牌，这样您重新访问我们的网站时就无需再次登录并且我们能够识别出您。只有在使用消费里程等敏感、安全相关的功能时，我们才会要求您再次提供登录数据。如果您取消选中此选项或删除浏览器设置中的所有 Cookie，则该 Cookie 将被删除，您需要重新登录。我们不建议您在公众可访问的计算机或其他设备上使用此功能。

为使我们的网站尽可能方便用户使用，我们使用大家熟知的 Cookie 和类似的跟踪方法。您可以在 Cookie 和类似技术一节了解更多相关详细信息。

您可以以访客身份使用我们的应用程序。但只有在使用您的访问权限数据登录后，才能使用 Miles & More 飞常里程汇的特定功能。

使用时以下数据将自动收集：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和 URL）
• http 响应代码
• 会话期间传输的字节数
• 您终端设备的 IP 地址
• 终端设备属性，如操作系统
• 应用程序之间的推荐链接（您访问我们的应用程序之前所访问的最后一个链接应用程序的相关信息）
• 位置数据（如未经您同意，将仅收集地区信息）

当您以访客身份使用服务时，我们会出于统计目的（例如确定特定时段内我们应用程序的访客人数）仅以假名形式评估相关数据。该项处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（合法权益 - 公司在持续开发网站、应用程序和优惠方面的权益）。

输入要求的访问权限数据（Miles & More 飞常里程汇会员卡号和账户密码，或用户名和密码）或注册 Miles & More 飞常里程汇奖励计划后，您即可使用我们应用程序的全部功能。您必须提供访问权限数据，才能使用应用程序的功能。该项处理的法律依据是 GDPR 第 6(1) 条第 (b) 款（履行合同或在签订合同之前采取措施）。

此外，使用应用程序时，我们可能出于数据分析目的处理第 4.1 条所述的数据。这些数据将以假名形式处理，并且不会随您的个人资料保存。该项处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（合法权益 - 公司在持续开发网站、应用程序和优惠方面的权益）。如果您向我们授予同意，则我们可以将此类数据与您的个人资料数据合并。该项处理的法律依据是 GDPR 第 6(1) 条第 (a) 款（同意）。

如果您在应用程序中授予访问您位置的权限，即表示您授予该应用程序访问您移动设备的位置服务的权限。您设备的位置服务使用手机、无线网络、GPS 网络和/或 iBeacons 提供的信息来确定您的大概位置。

访问您设备的位置服务需要获得授权，这样应用程序才能为您提供基于位置的功能，如显示您附近的优惠。如果您不允许访问位置服务，则只能有限地显示基于位置的内容。

在使用 iOS 操作系统（Apple iPhone 和 iPad）的智能手机上进行配置：
您还可以稍后在 iOS 设置中打开或关闭位置功能权限。如需进行此操作，请在使用 iOS 系统的设备中打开“设置”应用程序，选择菜单项“隐私和安全”，然后选择“位置服务”子项。在接下来的菜单中，您将看到您设备上安装的所有具有基于位置的功能的应用程序。在此选择 Miles & More 飞常里程汇应用程序。在接下来的菜单中，您可以选择是否始终允许访问您的位置，或将其完全关闭。

在使用 Android 操作系统的智能手机（三星、HTC、索尼、LG 等多个制造商生产的手机）上进行配置：您可以根据设备和操作系统的版本，随时更改使用 Android 操作系统之设备的位置功能设置。如需执行此操作，请转到您设备上的“设置”应用程序。点击“安全和位置”，然后点击“位置”（或仅点击“位置”；在您的工作资料中点击“位置”，然后点击“高级”）。点击“应用程序级权限”。搜索目标应用程序。停用该应用程序的位置授权。

未经您同意，我们的应用程序不会以任何方式使用该授权。仅当您在应用程序中给予明确许可后，才会访问位置服务。出于这一目的，应用程序将在您注册或登录后请求您的许可。只有在您对该问题回答“允许”后，应用程序才会访问位置服务。

该项处理的法律依据是 GDPR 第 6(1) 条第 (a) 款（同意）。

我们在我们的网站上和应用程序中使用特定分析程序。我们在下面解释了分析程序和整合。

我们的网站、应用程序和数字通信媒介使用 Adobe Systems Software Ireland Limited（地址：4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland）提供的网络分析服务 Adobe Analytics（以下简称“Adobe Analytics”）。

Adobe Analytics 使用 Cookie，尤其是来自 Adobe 的 2o7.net 和 omtrdc.net 域的 Cookie。Adobe Analytics 还使用网络信标（另请参见第 3.3.1 条最后一段）。网站信标是放置在数字内容上的透明图形（通常为 1 x 1 像素），可在访客访问这些内容时进行检测。使用网站信标后，我们可以在访客打开设置了网站信标的网站、应用程序或通信媒介时衡量访客的活动。

借助 Adobe Analytics 后，您的 IP 地址会被截断，使其匿名并且只能以匿名的形式使用。

通过 Cookie 或网站信标获取的信息将仅传输至位于欧盟成员国或已签署《欧洲经济区协议》的其他成员国/地区的 Adobe 数据中心。Adobe 将仅代表我们并仅出于上述目的使用此类信息。

如果您不希望 Adobe Analytics 使用 Cookie 收集和使用此类信息，则可以在此处拒绝。在使用我们的应用程序时，您可以通过停用隐私政策末尾的按钮来反对该收集。随后，在您的设备上安装一个相应的选择退出Cookie，此 Cookie 不含跟踪数据，只是让我们能够识别您的反对，并且不允许出于跟踪目的而与 Adobe 服务器进行任何更多的数据共享。

此外，您通常可以将您的互联网浏览器设置为不接受任何 Cookie，如此一来便可以阻止 Adobe Analytics 收集数据。这也适用于“不跟踪”功能或者停用网络信标的图形显示。相关设置因浏览器供应商而异，因此，请阅读您所用互联网浏览器的相关说明，确保您清楚需要实施的步骤。

您可以访问 www.adobe.com/privacy.html 获取有关 Adobe Analytics 和 Adobe 数据保护的更多信息。

我们在我们的网站上使用 Google 的“CAPTCHA”（“Google reCAPTCHA”）。该功能可确定某人（在欺诈的情形中，则为计算机）是否执行了特定操作。“CAPTCHA”是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的公开图灵测试）的缩写。

Google 安全检查会特别使用以下信息：

• 您终端设备的 IP 地址
• 浏览器属性（例如，浏览器类型和浏览器版本、屏幕分辨率、语言、访问日期和时间）
• 您的 Google 帐户（如您已登录）
• 您在网站上的浏览行为
• 您的输入行为（例如，您的鼠标在 reCAPTCHA 表面的移动）
• 涉及识别图像的任务（在适当情况下）

您可以访问 https://policies.google.com/privacy?hl=zh&gl=xx，获取有关 Google 数据保护的更多信息。

第 5.1 和 5.2 条所述处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（合法权益 – 公司在网站相关性及持续发展方面的权益）。如果您已授予同意，我们可以以假名形式将您的数据与您的主数据和计划数据合并。该项处理的法律依据是 GDPR 第 6(1) 条第 (a) 款（同意）。第 5.3 条下处理的法律依据是 GDPR 第 6(1) 条第 (f) 款第 1 句（合法权益 - 公司在系统安全/垃圾邮件防护方面的权益）。

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（如 Facebook 或 Twitter）相关的功能。

我们目前在社交网络中使用 Miles & More 飞常里程汇优惠链接。我们的网站和应用程序均可在没有这些链接的情况下访问和使用。如果您使用这些附加功能，请注意以下有关个人数据处理的政策：

在社交网络（如 Facebook 页面、YouTube 频道或我们的 Twitter 帐户）中将我们的网站链接到我们的某项优惠，系指转至当前社交网络页面的简单链接。您使用这些链接时，我们不会向这些社交网络的提供商共享您的任何个人信息。但我们想要向您指出，这些提供商实际上有可能识别出访问源。我们对这些提供商的数据处理行为无法施加任何影响。本《数据保护政策》对这些提供商的优惠不适用。如需获取更多信息，通常可参阅各提供商的数据保护政策。

我们的网站使用 Google 再营销服务。Google 再营销是 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland，简称“Google”）的在线营销计划。我们使用 Google Ads 服务中的再营销功能。借助再营销功能，我们可以在 Google 广告网络内的其他网站/应用程序上向您展示与您的兴趣相关的广告。为此，我们将分析您在我们网站上的浏览行为，例如您浏览过哪些优惠。即使您已访问过我们的网站，这也使我们能够继续在 Google 在线搜索引擎本身和其他网站/应用程序上向您显示个性化广告。当您访问 Google 服务或 Google 广告网络中的网站时，Google 将为此目的在您的浏览器中存储 Cookie。此 Cookie 的作用是对您的访问进行跟踪。Cookie 仅用于确保清楚识别您的网络浏览器，而非识别您的个人身份。

使用此服务是基于您根据 GDPR 第 6(1) 条第 (a) 款以及德国《电信和远程媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG) 第 25(1) 节规定做出的同意表示。您可以随时撤销同意，一经撤销，立即生效。您可以使用我们的 Cookie 同意管理器授予同意，也可以使用每页底部的“Cookie 设置”链接随时撤销同意。

Google 可以将输入的数据与 Google 收集的有关您的数据一起使用，在其网络中对广告进行个性化设置。如果您有 Google 帐户，还可以使用以下链接反对个性化广告：https://www.google.com/settings/ads/onweb/。如需更多信息，请访问 Google 的隐私政策：https://policies.google.com/technologies/ads?hl=en。

我们想向您发送根据您的兴趣量身提供的优惠。为此，我们根据您的使用行为确定了您可能属于的群体。

我们使用德国联邦信息安全办公室推荐的“加密性强”的 SHA-256 加密，根据您的电子邮件地址生成属性。我们将此加密属性列表转发给 Google。

随后，Google 使用 Google Customer Match，将我们提供的加密属性与 Google 采用相同加密方法从自己的 Google 帐户客户创建的属性进行对比。之后，Google 会将匹配项添加到被称为受众的列表中。这个过程一经完成（最多 48 小时），将立即删除加密数据。如果您属于此类受众，则当您使用 Google 平台上网时，Google 可识别您的身份并向您展示我们的个性化广告。

使用此服务是基于您根据 GDPR 第 6(1) 条第 (a) 款以及德国《电信和远程媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG) 第 25(1) 节规定做出的同意表示。您可以随时撤销同意，一经撤销，立即生效。您可以使用我们的 Cookie 同意管理器授予同意，也可以使用每页底部的“Cookie 设置”链接随时撤销同意。

在 Google Customer Match 中处理您个人数据的另一个先决条件是，您拥有一个 Google 帐户，您已在该帐户中授权 Google 显示个性化广告。您可以在 Google 用户帐户的数据保护选项卡下修改此设置来适应您的偏好。

Google 可以将输入的数据与 Google 收集的有关您的数据一起使用，在其网络中对广告进行个性化设置。如果您有 Google 帐户，还可以使用以下链接反对个性化广告：https://www.google.com/settings/ads/onweb/。如需更多信息，请访问 Google 的隐私政策：https://policies.google.com/technologies/ads?hl=en.

Google 还可能将通过我们的网站收集的有关您的用户行为的数据用于其自身目的或用于 Google 其他客户目的（例如，显示个性化的第三方广告）。

在这类情况下，Google Ireland Limited 是唯一的数据控制方，负责对您的数据进行此类处理，并负责在我们将数据传输到 Google 后对数据进行处理。

Google Ireland Ltd 是 Google LLC 的子公司，其总部设在美国加利福尼亚州，受加利福尼亚州法律管辖，因此可能也有义务提供对在美国境外处理的数据的访问权限。Google Ireland Ltd 还可能将 Google LLC 作为服务供应商，并在此背景下将数据传输到美国。

就美国而言，欧洲法院已裁定其数据保护水平与欧盟内部的数据保护水平不一致。特别是，在没有提供足够的法律补救措施的情况下，美国安全机构可能会访问您的数据。

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（如 Facebook 或 Twitter）相关的功能。

我们目前仅在社交网络中使用 Miles & More 飞常里程汇优惠的链接。我们的网站和应用程序均可在没有这些链接的情况下访问和使用。如果您使用这些附加功能，请注意以下有关如何处理您个人数据的信息：

当我们的网站被链接到我们在社交网络（例如 Facebook 页面、YouTube 频道或我们的 Twitter 帐户）中的某项优惠时，这些都是转至相关社交网络页面的简单链接。您使用这些链接时，我们不会向这些社交网络的提供商共享您的任何个人数据。但请注意，这些提供商通常至少能识别出访问源。我们对这些提供商的数据处理行为无法施加任何影响。本《数据保护政策》对这些提供商的优惠不适用。如需获取更多信息，通常可参阅各提供商的数据保护政策。

您可以通过我们网站上的链接访问非我们运营的第三方网站。例如，这可能包括合作伙伴公司的网站，您可以在这些网站上获取里程或者尊享 Miles & More 飞常里程汇会员特惠。在此类第三方网站上，相关的网站提供商负责处理您的个人数据，我们无法加以影响。因此，请阅读此类网站上的使用条款和隐私信息，了解有关在这些网站上处理个人数据的更多详细信息。

我们将在履行合同及法定义务所需的时间内处理您的数据。如果处理您的数据的目的不再适用，我们将删除这些数据，除非需要根据以下目的保留这些数据：

• 满足商法和税法规定的保留期限，如《德国商法典》(Handelsgesetzbuch – HGB) 或《德国财政法典》(Abgabenordnung – AO) 规定的保留期限；该等期限最长可达十年
• 作为时效期限规定的一部分保留证据。根据《德国民法典》(Bürgerliches Gesetzbuch – BGB) 第 195 节及后续章节的规定，这些时效期限可能长达 30 年，而标准时效期限为三年

为了能够向您提供我们的服务，我们根据 GDPR 第 28 条的规定，使用服务供应商（如服务中心、网络托管和其他 IT 服务供应商）作为处理方。这些服务供应商均经过精心挑选，并将完全按照我们的指示开展工作。他们能够充分保证履行其在数据保护法下的义务。

在委托处理的过程中，如果有其他第三方委托我们处理数据，我们同样会接收来自该第三方的数据。例如，为计划合作伙伴处理客户服务问询就属于这种情形。
如果个人数据被传输至第三国/地区，我们将根据法律规定（尤其是欧盟的充分性决定和使用欧盟标准合同条款。您可访问欧盟网站，获取欧盟标准合同条款的相关信息）依据 GDPR 第 45、46 条，为您的个人数据提供适当的保护措施。

向处理方传输数据的法律依据载于本《数据保护政策》第 3 节法律依据以及 GDPR 第 26 条。
此外，在某些情况下，根据 GDPR 第 6 (1) 条第 (c) 款（法定义务）的规定，我们有法定义务将个人数据提交给德国和国际当局。

作为数据主体，您可以在满足相应法定要求的情况下行使以下权利：

• 访问权，GDPR 第 15 条
• 修正权，GDPR 第 16 条
• 删除权（“被遗忘权”），GDPR 第 17 条
• 限制处理权，GDPR 第 18 条
• 数据迁移权，GDPR 第 20 条
• 反对权，GDPR 第 21 条

若要行使权利，您可以使用我们的联系表。请注意，为了处理您的申请并识别您的身份，我们将根据 GDPR 第 6(1) 条第 (c) 款使用您的个人数据。

您也可以随时在我们网站上的客户资料中自行查看您大多数主数据的当前状态。如有任何更改（例如您的邮政地址、电子邮件地址或电话号码），请及时更新您的个人数据。

根据 GDPR 第 77 条和 BDSG 第 19 节的规定，您还有权向监管当局投诉。

MMG 和汉莎航空的主管监管当局为：

黑森数据保护专员
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

电话：+49 - 6 11 - 14 080
传真：+49 - 6 11 - 14 08 900 或 14 08 901
电子邮箱：poststelle@datenschutz.hessen.de

您有权基于您的具体情况，随时对依据 GDPR 第 6(1) 条第 (e) 或第 (f) 款规定对您个人数据进行的处理提出反对。

我们将不再处理与您有关的个人数据，除非我们能够证明此类处理存在高于您的利益、权利和自由的令人信服的合法理由，或者此类处理是为了确立、行使或捍卫法律主张。

如果出于直接营销目的处理有关您的个人数据，则您有权随时反对为此类营销目的处理与您有关的个人数据。

如果您反对出于直接营销目的处理您的数据，则我们将不再出于此目的处理与您有关的个人数据。

对于使用信息社会服务的情况，尽管存在指令 2002/58/EC，您仍然可以使用技术参数，通过自动化方式行使反对权。

您可以随时（例如，通过使用本《数据保护政策》第 10 节所述的联系表）反对处理您的个人数据。

在处理您的数据时，我们会使用技术和组织安全措施保护您的数据，使之免遭意外或蓄意篡改、丢失、破坏或未经授权人员的访问。新技术不断涌现，我们的安全措施也在日益改进。
我们将您的个人数据存储在德国、欧盟成员国或已签署《欧洲经济区协议》的成员国的服务器上。

我们会定期审查本《数据保护政策》并在必要时进行更新。如果本《数据保护政策》发生重大变更，我们将告知您（例如，在我们的网站或应用程序中）。