Datenschutzhinweise Miles & More Webseite, App & Kommunikationsmedien

„Wir“ bezeichnet die Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main („MMG“), die verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzgrundverordnung der Europäischen Union („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) ist.

Soweit auf die „Betreiber“ Bezug genommen wird, bezeichnet dies MMG und die Deutsche Lufthansa AG („Lufthansa“), die Betreiber und Herausgeber des Kundenbindungsprogramms Miles & More („Miles & More“) und für dieses gemeinsame Verantwortliche i.S.d. Art. 26 DSGVO sind. Wesentliche Inhalte der Joint Controller-Vereinbarung stellen wir Ihnen gerne auf Anfrage zur Verfügung. Die vollständigen Angaben zu diesen Unternehmen finden Sie im jeweiligen Impressum unter www.miles-and-more.com und www.lufthansa.com.

Auf unserer Webseite und in unserer App stellen wir Ihnen verschiedene Funktionalitäten zur Verfügung, für die personenbezogene Daten verarbeitet werden. Diese Funktionalitäten können z.B. nur für Teilnehmer an Miles & More nach einem Login mit ihren Identifikationsdaten (z.B. Miles & More Kartennummer und PIN oder Benutzernamen und Passwort) zugänglich sein.

Folgende Funktionalitäten stehen Ihnen als eingeloggter Miles & More Teilnehmer zur Verfügung:

• Profilansicht und -anpassung 
• Anforderung von Prämien
• Nutzung von Plattformen zum Einlösen und Sammeln von Meilen
• Erhalt von auf Sie zugeschnittenen Informationen und Angebote 
• Teilnahme an Umfragen oder Gewinnspielen

Soweit zur Nutzung von Funktionalitäten die Angabe weiterer personenbezogener Daten erforderlich ist, wird dies auf unserer Webseite oder in unserer App entsprechend kenntlich gemacht. Pflichtangaben sind dabei besonders gekennzeichnet; ohne die Pflichtangaben ist die Nutzung der jeweiligen Funktionalität nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie bei der Ausspielung von für Sie zusammengestellter Angebote und Teilnahme an Umfragen und Gewinnspielen, Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Wir können Ihnen auf unserer Webseite oder in unserer App auch Funktionalitäten anbieten, die ohne Log-In nutzbar sind, für die gleichwohl personenbezogene Daten verarbeitet werden. Diese Funktionalitäten können u.a. sein:

• Nutzung des Kontaktformulars zur Zusendung von Fragen oder Anmerkungen an uns

Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Sie können unsere Webseite nutzen, ohne aktiv durch eine Registrierung oder Anmeldung am Miles & More Programm personenbezogene Daten anzugeben. Auch in diesem Fall müssen wir bestimmte Informationen verarbeiten, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen. 

Folgende Daten (sog. Logfiles) verzeichnet unser Server automatisch:

• Domain-Name
• Datum und Uhrzeit Ihres Besuchs
• Dateianfrage Ihres Clients (Dateiname und URL)
• http-Antwort-Code
• Anzahl der im Rahmen der Verbindung transferierte Bytes
• IP-Adresse Ihres Endgeräts
• Endgerät-Eigenschaften, wie z.B. das Betriebssystem
• Website-Referrer (Information über die Website, die Sie unmittelbar vor dem Besuch unserer Website aufgerufen haben)
• Standortdaten (ohne Ihre Einwilligung lediglich Region)

Diese Daten werden verarbeitet und zur Prüfung von Sicherheitsvorfällen für 90 Tage vorgehalten, um Ihnen technisch den Abruf der Website sowie deren Stabilität und Sicherheit zu ermöglichen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse – Unternehmerinteresse an technischer Stabilität der Website). 

Darüber hinaus wird Ihre IP-Adresse pseudonymisiert verarbeitet, um unsere Website vor Angriffen von außen zu schützen (z.B. Hackerangriffe, Botnet-Attacken, sonstige Betrugsversuche). Ihre IP-Adresse wird nicht zu Ihrem Profil gespeichert und ist für uns nicht (ohne erheblichen und unverhältnismäßigen Aufwand) auf Ihre Person zurückführbar. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung – Unternehmerinteresse an Sicherheit der Systeme).   

Darüber hinaus verwenden wir Technologien zur Wiedererkennung Ihres Endgeräts, wie z.B. Cookies, Local Storage. Weitere Informationen hierzu finden Sie unter Punkt 3.3.

Sie haben die Möglichkeit, sich auf unserer Website mit Ihrer Miles & More Kartennummer und PIN oder mit Ihrem Benutzernamen und Passwort einzuloggen, um die unter Punkt 2.1 genannten Funktionalitäten zu nutzen. Zusätzlich zu den unter Punkt 3.1 genannten Daten werden Ihre Stamm-, Status- und Programmdaten sowie sonstige Daten nach einem Login wie in diesen Datenschutzhinweisen beschrieben verarbeitet. 

Wir bieten Ihnen die Möglichkeit an, auf unserer Website „angemeldet zu bleiben“. Bei Anhaken dieser Funktionalität im Anmeldeprozess speichert ein Cookie einen Access Token, so dass Sie sich bei einem Neubesuch unserer Website nicht erneut anmelden müssen und wir Sie wiedererkennen. Nur bei sensiblen, sicherheitsrelevanten Funktionen, wie dem Einlösen von Meilen, fragen wir erneut Ihre Anmeldedaten ab. Sofern Sie den Haken wieder entfernen oder sämtliche Cookies in den Einstellungen Ihres Browsers löschen, wird der Cookie wieder entfernt und Sie müssen sich erneut anmelden. Aus Sicherheitsgründen wird die Nutzung dieser Funktionalität nicht an öffentlich zugänglichen Computern oder sonstigen Geräten empfohlen.

Um unser Angebot so nutzerfreundlich wie möglich zu gestalten, verwenden wir sog. Cookies und ähnliche Trackingmethoden. Nähere Informationen hierzu finden Sie unter Cookies und ähnliche Technologien.

Sie können auf unsere App als Gast zugreifen. Miles & More spezifische Funktionalitäten sind jedoch erst nach einem Login mit Ihren Zugangsdaten möglich.

Folgende Daten werden bei Nutzung automatisch erfasst:

• Domain-Name
• Datum und Uhrzeit Ihres Besuchs
• Dateianfrage Ihres Clients (Dateiname und URL)
• http-Antwort-Code
• Anzahl der im Rahmen der Verbindung transferierte Bytes
• IP-Adresse Ihres Endgeräts
• Endgerät-Eigenschaften, wie z.B. das Betriebssystem
• Interapp-Linking-Referrer (Information über die verlinkte App, die Sie unmittelbar vor dem Besuch unserer App aufgerufen haben) 
• Standortdaten (ohne Ihre Einwilligung lediglich Region)

Im Falle der Nutzung als Gast werten wir diese Daten ausschließlich pseudonym zu statistischen Zwecken aus, z.B. um nachzuvollziehen, wie viele Besucher unsere App in einem gewissen Zeitraum hatte. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse – Unternehmerinteresse an Weiterentwicklung der Webseite, App und der Angebote).

Nach Eingabe der abgefragten Zugangsdaten (Miles & More Kartennummer und PIN oder Benutzernamen und Passwort) bzw. nach Registrierung im Miles & More Programm können Sie die Funktionalitäten unsere App vollumfänglich nutzen. Ihre Zugangsdaten sind notwendig, um Ihnen die Nutzung der Funktionen der App zu ermöglichen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Darüber können wir bei Nutzung der App die unter 4.1 erwähnten Daten zum Zwecke der Datenanalyse verarbeiten. Diese Daten werden pseudonym verarbeitet und nicht zu Ihrem Profil gespeichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse – Unternehmerinteresse an Weiterentwicklung der Webseite, App und der Angebote). Sofern uns Ihre Einwilligung vorliegt, können wir die Daten mit Ihren Profildaten zusammenführen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Wenn Sie in der App erlauben, dass auf Ihren Standort zugegriffen wird, erlauben Sie der App den Zugriff auf die Ortungsdienste Ihres mobilen Geräts. Die Ortungsdienste Ihres Geräts verwenden Informationen aus den Mobilfunk-, WLAN-, GPS-Netzen und/oder iBeacons, um Ihren ungefähren Standort zu bestimmen.

Die Berechtigung für den Zugriff auf die Ortungsdienste Ihres Geräts ist erforderlich, damit die App Ihnen standortbezogene Funktionen wie die Anzeige von Angeboten in Ihrer Nähe anbieten kann. Wenn Sie den Zugriff nicht zulassen, ist die standortbasierte Anzeige von Inhalten nur eingeschränkt möglich.

Konfiguration auf Smartphones mit iOS-Betriebssystem (Apple iPhone und iPad):
Sie können die Berechtigungen für die Ortungsfunktion in den Einstellungen von iOS auch später an- oder ausschalten: Öffnen Sie hierzu die App „Einstellungen“ von iOS und wählen Sie den Menüpunkt „Datenschutz“ und dort den Unterpunkt „Ortungsdienste“. Im folgenden Menü finden Sie alle Apps, die auf Ihrem Gerät installiert sind und die über ortsbasierte Funktionen verfügen. Wählen Sie hier die Miles & More App. Im folgenden Menü können Sie wählen, ob der Zugriff auf den Standort immer erlaubt oder ganz abgeschaltet wird.

Konfiguration auf Smartphones mit Android-Betriebssystem (diverse Hersteller, z.B. Samsung, HTC, Sony, LG): Unter Android können Sie je nach Gerät und Version des Betriebssystems die Einstellungen der Ortungsfunktion jederzeit ändern. Hierzu gehen Sie bitte auf Ihrem Gerät in die App "Einstellungen". Tippen Sie auf „Sicherheit & Standort“ und dann „Standort“ (bzw. nur „Standort“; bei Arbeitsprofil „Standort“ und dann „Erweitert“.) Tippen Sie auf „Berechtigungen auf App-Ebene“. Suchen Sie nach der gewünschten App. Deaktivieren Sie die Standortberechtigungen für die App.

Unsere App wird von der Berechtigung ohne Ihre Erlaubnis keinen Gebrauch machen. Der Zugriff auf die Ortungsdienste erfolgt erst dann, wenn Sie dies in der App ausdrücklich gestatten. Hierzu werden Sie von der App, nachdem Sie sich registriert oder eingeloggt haben, nach Ihrer Erlaubnis gefragt. Nur wenn Sie die Frage mit „Erlauben“ beantworten, wird die App die Zugriffsmöglichkeit auf die Ortungsdienste nutzen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S.1 lit. a DSGVO (Einwilligung).

Sowohl auf unserer Webseite als auch in unserer App setzen wir bestimmte Analyseverfahren ein. Im Folgenden werden die Analyseverfahren und Einbindungen erläutert.

Auf unserer Webseite, in unserer App und unseren digitalen Kommunikationsmedien wird Adobe Analytics eingesetzt, ein Webanalysedienst der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland („Adobe Analytics“). 

Adobe Analytics verwendet Cookies, insbesondere der zu Adobe gehörenden Domains 2o7.net und omtrdc.net. Ebenso setzt Adobe Analytics Web Beacons (siehe auch Punkt 3.3.1 letzter Absatz) ein: Eine Web Beacon ist eine transparente Grafik (gewöhnlich 1 Pixel x 1 Pixel), die auf einem digitalen Inhalt gesetzt wird und dessen Abruf durch den Besucher festgestellt wird. Die Verwendung eines Web Beacon ermöglicht es uns, die Aktionen des Besuchers zu messen, der eine Webseite, App oder ein Kommunikationsmedium mit der Web Beacon öffnet.

Ihre IP-Adresse wird im Rahmen von Adobe Analytics gekürzt und dadurch anonymisiert und ausschließlich in dieser anonymisierten Form verwendet.

Die durch einen Cookie oder Web Beacon erlangten Informationen werden nur an ein Rechenzentrum von Adobe übertragen, welches sich in einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum befindet. Adobe verwendet diese Informationen nur in unserem Auftrag und nur zu oben genannten Zwecken.

Wenn Sie nicht möchten, dass wir über Cookies durch Adobe Analytics solche Informationen erheben und verwenden, können Sie dem hier widersprechen. Im Rahmen der Nutzung unserer App können Sie dieser Erhebung durch Deaktivieren des Schalters am Ende der Datenschutzbestimmungen widersprechen. Dazu wird ein entsprechendes Opt-Out-Cookie bei Ihnen gesetzt, das keine für das Tracking geeigneten Werte enthält, sondern es lediglich ermöglicht, Ihren Widerspruch zu erkennen und keine Datenübermittlung an die Server von Adobe mit dem Ziel des Tracking mehr durchzuführen.

Daneben können Sie Ihren Internet-Browser generell so einstellen, dass er keine Cookies akzeptiert und darüber das Sammeln von Daten durch Adobe Analytics verhindern. Gleiches gilt über die „do no track“ Funktion oder dem De-Aktivieren des Anzeigens von Grafiken für die Web Beacon. Bitte klären Sie die jeweils hierfür erforderlichen Schritte in der Bedienungsanleitung Ihres Internet-Browsers, da die entsprechenden Einstellungen bei jedem Browser-Hersteller unterschiedlich sind.

Weitere Informationen zu Adobe Analytics und dem Datenschutz bei Adobe finden Sie unter www.adobe.com/privacy.html.

Wir setzen auf unserer Website sog. „Captchas“ von Google ein („Google reCAPTCHA“). Hierbei handelt es sich um eine Funktion, die feststellt, ob ein Mensch oder missbräuchlich ein Computer bestimmte Handlung vorgenommen hat. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart” (deutsch:„Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“).

Die Sicherheitsprüfung bei Google erfolgt insbesondere anhand folgender Informationen:

• Die IP-Adresse Ihres Endgeräts
• Browsereigenschaften (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, Uhrzeit und Datum des Zugriffs)
• Ihr Google-Account (sofern Sie darin eingeloggt sind)
• Ihr Surf-Verhalten auf Websites
• Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
• ggf. Aufgaben, bei denen Sie Bilder identifizieren müssen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy?hl=de&gl=xx.

Rechtsgrundlage für die in Punkt 5.1 und 5.2 genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse – Unternehmerinteresse an Relevanz und Weiterentwicklung der Website). Sofern Sie uns Ihre Einwilligung erteilt haben, können wir die pseudonym verarbeiteten Daten mit Ihren Stamm- und Programmdaten zusammenführen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1lit. a DSGVO (Einwilligung). Rechtsgrundlage für Verarbeitungen gemäß Punkt 5.3 ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse – Unternehmerinteresse an Sicherheit der Systeme/Schutz vor Spam).

Unsere Website nutzt den Dienst Google-Remarketing. Google-Remarketing ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). Dabei verwenden wir die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites / Apps innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites / Apps individualisierte Werbung anzeigen. Hierfür speichert Google einen Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Websites im Google Werbenetzwerk besuchen. Über diesen Cookie werden Ihre Besuche erfasst. Der Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Einwilligung kann von Ihnen in unserem Cookie Consent Manager gegeben und hierüber auch jederzeit wieder widerrufen werden, indem Sie den Link „Cookie-Einstellungen“ am Ende auf jeder Seite benutzen.

Google kann die erfassten Daten in Verbindung mit Daten, die Google über Sie erfasst, verwenden und Werbung in seinem eigenen Netzwerk personalisieren. Wenn Sie über einen Google-Account verfügen, können Sie zudem der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/. Weitergehende Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Wir möchten Ihnen Angebote unterbreiten, die auf Ihre Interessen zugeschnitten sind. Zu diesem Zweck definieren wir auf Basis Ihres Nutzungsverhaltens Gruppen, in die Sie fallen können. 

Mit der SHA 256-Verschlüsselung, die vom deutschen Bundesamt für Sicherheit als "kryptographisch stark" empfohlen wird, erzeugen wir aus Ihrer E-Mail-Adresse ein Attribut. Diese Liste der kryptografischen Attribute geben wir an Google weiter.  

Beim Google-Customer Match vergleicht Google folgend die von uns bereitgestellten kryptografischen Attribute mit den Attributen, die Google von seinen Google Account Kunden unter Verwendung derselben Verschlüsselungsmethode erstellt. Übereinstimmungen werden von Google in einer Liste zu den sogenannten Audiences hinzugefügt. Sobald dieser Vorgang abgeschlossen ist (max. 48h), werden die kryptographischen Daten gelöscht. Wenn Sie zu einer solchen Audiences gehören, kann Google Sie dann beim Surfen auf Google-Plattformen identifizieren und Ihnen unsere personalisierte Werbung anzeigen. 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Einwilligung kann von Ihnen in unserem Cookie Consent Manager gegeben und hierüber auch jederzeit wieder widerrufen werden, indem Sie den Link „Cookie-Einstellungen“ am Ende auf jeder Seite benutzen.

Voraussetzung für die Verarbeitung Ihrer personenbezogenen Daten in Google Customer Match ist zudem, dass Sie ein Google-Konto besitzen, in welchem Sie Google die Erlaubnis erteilt haben, personalisierte Werbung zu schalten. Sie können dies in Ihrem Google-Benutzerkonto auf der Registerkarte Datenschutz nach Ihren Wünschen ändern. 

Google kann die erfassten Daten in Verbindung mit Daten, die Google über Sie erfasst, verwenden und Werbung in seinem eigenen Netzwerk personalisieren. Wenn Sie über einen Google-Account verfügen, können Sie zudem der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/. Weitergehende Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de

Es besteht die Möglichkeit, dass Google die über unsere Website erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter).

Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt in diesen Fällen durch die Google Ireland Limited als alleinig datenschutzrechtlich Verantwortliche. 

Google Ireland Ltd ist eine Tochtergesellschaft der Google LLC, die ihren Hauptsitz in Kalifornien, USA hat und den dortigen Gesetzen unterliegt und daher möglicherweise auch Zugang zu Daten gewähren muss, die außerhalb der USA verarbeitet werden. Google Ireland Ltd kann zudem Google LLC als Dienstleister einsetzen und in diesem Zusammenhang ebenfalls Daten in die USA übertragen.

Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass das dortige Datenschutzniveau nicht dem Niveau innerhalb der EU entspricht. Insbesondere kann nicht ausgeschlossen werden, dass US-amerikanische Sicherheitsbehörden Zugriff auf Ihre Daten nehmen, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.

Auf unserer Webseite und in unserer App können wir Funktionalitäten mit Bezug zu sozialen Netzwerken (wie z.B. Facebook oder Twitter) einbinden.

Wir nutzen derzeit lediglich Verlinkungen auf die Angebote von Miles & More in sozialen Netzwerken. Sowohl unsere Webseite als auch unsere App sind ohne diese Verlinkungen zugänglich und nutzbar. Wenn Sie die zusätzlichen Funktionalitäten nutzen, beachten Sie bitte die folgenden Hinweise zum Umgang mit personenbezogenen Daten:

Bei der Verlinkung von unserer Webseite auf eines unserer Angebote in sozialen Netzwerken, z. B. auf unsere Facebook-Seite, unseren YouTube-Channel oder unseren Twitter-Account, handelt es sich um einfache Links auf die Seiten des jeweiligen sozialen Netzwerks. Wir übermitteln bei Nutzung eines solchen Links keine personenbezogenen Daten an die Anbieter dieser sozialen Netzwerke. Wir weisen Sie aber darauf hin, dass diese Anbieter grundsätzlich die Möglichkeit haben, mindestens die Herkunft eines Besuchs zu erkennen. Auf die Datenverarbeitung bei den Anbietern haben wir keinen Einfluss. Dieser Datenschutzhinweis erstreckt sich nicht auf die Angebote dieser Anbieter. Weiterführende Informationen finden Sie in der Regel in den Datenschutzhinweisen des jeweiligen Anbieters.

Über Verlinkungen auf unserer Webseite können Sie auf Webseiten Dritter gelangen, die nicht von uns betrieben werden. Hierbei kann es sich z.B. um Webseiten von Partnerunternehmen handeln, bei denen Sie Meilen sammeln können oder die spezielle Angebote für Miles & More Teilnehmer bereitstellen. Auf die Verarbeitung Ihrer personenbezogenen Daten auf solchen Webseiten Dritter haben wir keinen Einfluss, diese werden vielmehr durch den Anbieter der jeweiligen Webseite vorgenommen. Bitte lesen Sie deshalb die Nutzungsbedingungen und Datenschutzinformationen auf diesen Webseiten, um genauere Informationen zur Verarbeitung von personenbezogenen Daten auf diesen Webseiten zu erhalten.

Wir verarbeiten Ihre Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Mit Wegfall des Zweckes, zu dem Ihre Daten verarbeitet wurden, werden diese gelöscht, es sei denn, ihre Aufbewahrung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, die sich etwa aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben; diese Fristen betragen bis zu 10 Jahre
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Um Ihnen unsere Services anbieten zu können, setzen wir Dienstleister wie z.B. Service Center, Web-Hoster oder sonstige IT-Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Die Dienstleister wurden sorgfältig ausgesucht und arbeiten ausschließlich nach unserer Weisung. Sie weisen zur Einhaltung der datenschutzrechtlichen Pflichten hinreichende Garantien vor.

Ebenso erhalten wir Daten von sonstigen Dritten im Rahmen der Auftragverarbeitung, soweit diese Dritten uns mit der Verarbeitung von Daten beauftragt haben. Dies erfolgt beispielsweise im Rahmen der Bearbeitung von Kundenserviceanfragen für Programmpartner.
Sofern personenbezogene Daten in Drittländer übermittelt werden, sind zu dem Schutz Ihrer personenbezogenen Daten gemäß der gesetzlichen Voraussetzungen geeignete Garantien vorgesehen (insbesondere Angemessenheitsbeschluss der EU, Anwendung von EU-Standardvertragsklauseln; Informationen zu EU-Standardvertragsklauseln finden Sie auf den Webseiten der Europäischen Union), Art. 45, 46 DSGVO.

Rechtsgrundlagen für die Übermittlung der Daten an Auftragsdatenverarbeiter sind die in 3 diese Datenschutzhinweisen aufgeführten Rechtsgrundlagen i.V.m. Art. 26 DSGVO.
Darüber hinaus sind wir in bestimmten Fällen gesetzlich verpflichtet, personenbezogene Daten deutschen und internationalen Behörden zur Verfügung zu stellen, Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung).

Als betroffene Person können Sie bei Vorliegen der jeweiligen gesetzlichen Voraussetzung folgende Rechte ausüben:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Recht auf Widerspruch, Art. 21 DSGVO

Um Ihr Recht auszuüben, können Sie unser Kontaktformular nutzen. Um Ihren Antrag bearbeiten und Sie identifizieren zu können, weisen wir darauf hin, dass wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO verarbeiten werden.

In Ihrem Kundenprofil auf unserer Webseite können Sie zudem die meisten Ihrer Stammdaten jederzeit selbst auf dem aktuellen Stand halten. Bitte aktualisieren Sie Ihre persönlichen Daten unmittelbar nach einer Änderung (z.B. Ihrer Postanschrift, E-Mail-Adresse oder Telefonnummer).

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO i.V.m. § 19 BDSG.

Die für MMG und für Lufthansa zuständige Aufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611/1408-0
Fax: 0611/1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit, u.a. über unser Kontaktformular wie in Punkt 10 der Datenschutzhinweise beschrieben, widersprechen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir speichern Ihre personenbezogenen Daten auf Servern in Deutschland, einem Mitgliedstaat der Europäischen Union oder in Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Wir überprüfen diese Datenschutzhinweise regelmäßig und werden diese bei Bedarf aktualisieren. Über wesentliche Änderungen dieser Datenschutzhinweise werden wir Sie (z.B. auf unserer Webseite oder in unserer App) informieren.