Der Support für Ihren aktuellen Webbrowser wurde eingestellt. Um die volle Funktionalität der Webseite und Sicherheit Ihrer Daten gewährleisten zu können, wird Ihnen dringend empfohlen, auf einen modernen Browser (z.B. Safari oder Firefox) zu wechseln.
Konto

Hallo, wie können wir Ihnen helfen?

Datenschutzhinweise MilesPay

In diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von MilesPay.

1. Datenschutzrechtlich Verantwortliche

MilesPay wird von der Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt („MMG“) als Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzverordnung der Europäischen Union („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) betrieben. Die vollständigen Angaben zur MMG finden Sie im Impressum. Angaben zur Kontaktaufnahme mit der Konzern-Datenschutzbeauftragten und der zuständigen Aufsichtsbehörde finden Sie am Ende dieser Datenschutzhinweise.

Daneben ist unser Partner Mastercard Europe SA, 198A, Chaussée de Tervuren, 1410 Waterloo, Belgien, („Mastercard“) für einen Teil der Verarbeitungen datenschutzrechtlich verantwortlich. Nähere Informationen hierzu finden Sie unter Punkt 2 und Punkt 4 dieser Datenschutzhinweise.

2. Ihre personenbezogenen Daten

Im Rahmen der Nutzung von MilesPay werden folgende personenbezogene Daten verarbeitet:

 

  • Für die Registrierung einer für MilesPay notwendigen und zugelassenen Kreditkarte und für die Durchführung der Einlösung von Prämienmeilen werden folgende Informationen von unserem Partner Mastercard verarbeitet:
    • Kreditkartennummer, Datum und Zeit der Transaktion, Händlername, Einkaufsbetrag in Euro, Fremdwährungsinformation
    • MMG Kundennummer, MMG Vielfliegerstatus, Wohnsitz (Land), Sprache, Meilenkontostand, gewünschtes Prämienmeilen-Einlöselimit, Anzahl eingelöster Prämienmeilen
  • Für die Kundeninformationsdarstellung und für die Produktweiterentwicklung werden folgende Information durch MMG verarbeitet:
    • Kreditkartennummer, Datum und Zeit der Transaktion, Händlername, Händlerort, Einkaufsbetrag in Euro, Fremdwährungsinformation
    • MMG Kundennummer, MMG Vielfliegerstatus, Wohnsitz (Land), Sprache, Meilenkontostand, gewünschtes Prämienmeilen-Einlöselimit, Anzahl eingelöster Prämienmeilen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden von uns zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.

Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO

  • zu Zwecken der Verhinderung von Betrug, z.B. Kreditkartenmissbrauch, Identitätstäuschung, Erschleichen von Sonderkonditionen oder Tarifen,
  • zur Geltendmachung rechtlicher Ansprüche einschließlich Inkasso und Verteidigung bei rechtlichen Streitigkeiten,
  • zu Zwecken der Revision,
  • zu Datenanalysen und der Erstellung von Statistiken zur Verbesserung von Produkten und Services (Unternehmerinteresse an Weiterentwicklung des Programms),
  • zu Zwecken der IT-Sicherheit (Unternehmerinteresse an Sicherheit der eigenen Systeme) sowie
  • zur Authentifizierung und Betrugsprävention (Unternehmerinteresse an Schutz vor materiellen und immateriellen Schäden).

 

4. Empfänger Ihrer Daten

Um Ihnen MilesPay und die damit in Zusammenhang stehenden Leistungen, basierend auf unseren vertraglichen Verpflichtungen oder nach unseren berechtigten Interessen, anbieten zu können, setzen wir Dienstleister wie bspw. Service-Center oder IT-Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Die Dienstleister wurden sorgfältig ausgesucht und arbeiten ausschließlich nach unserer Weisung. Sie weisen zur Einhaltung der datenschutzrechtlichen Pflichten hinreichende Garantien vor.
Sofern personenbezogene Daten in Drittländer übermittelt werden, sind zu Ihrem Schutz und dem Schutz Ihrer Daten im Einklang mit den gesetzlichen Voraussetzungen geeignete Garantien vorgesehen (insbesondere Angemessenheitsbeschluss der EU, Anwendung von EU-Standardvertragsklauseln; Informationen zu EU-Standardvertragsklauseln finden Sie auf den Webseiten der Europäischen Union).
Darüber hinaus sind wir in bestimmten Fällen gesetzlich verpflichtet, personenbezogene Daten deutschen und internationalen Behörden zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO – rechtliche Verpflichtung).

 

Mastercard verarbeitet die unter Ziffer 2 genannten Daten zum Teil als Auftragsverarbeiter für MMG. Soweit es um die Zahlungsabwicklung geht, verarbeitet Mastercard diese als Organisation in eigener Verantwortung. MMG erlangt insbesondere keine Kreditkartennummern der Teilnehmer.

Eine Übermittlung der durch uns erhobenen Daten an sonstige Dritte erfolgt nicht.

5. Dauer der Speicherung

Wir verarbeiten Ihre Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Mit Wegfall des Zweckes, zu dem Ihre Daten verarbeitet wurden, werden diese gelöscht, es sei denn, ihre Aufbewahrung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, die sich etwa aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben; diese Fristen betragen bis zu 10 Jahre,
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

In diesen Fällen erfolgt eine Sperrung Ihrer Daten, so dass sie zu anderen Zwecken nicht mehr verarbeitet werden können.

6. Ihre Betroffenenrechte

6.1 Ihre Rechte

Als betroffene Person können Sie bei Vorliegen der jeweiligen gesetzlichen Voraussetzung folgende Rechte ausüben:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
Um Ihr Recht auszuüben, können Sie unser Kontaktformular nutzen. Um Ihren Antrag bearbeiten und Sie identifizieren zu können, weisen wir darauf hin, dass wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO verarbeiten werden.
Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO i.V.m. § 19 BDSG.

6.2 Zuständige Aufsichtsbehörde

Die für MMG zuständige Aufsichtsbehörde ist:


Der Hessische Datenschutzbeauftragte
Postfach 31 63
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611 1408-0
Fax: 0611 1408-900 oder -901
E-Mail: poststelle@datenschutz.hessen.de

7. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit, u.a. über unser Kontaktformular, widersprechen.

8. Umgang mit Daten im Rahmen des Miles & More Programms

Weitere Informationen zum Umgang mit personenbezogenen Daten im Rahmen des Miles & More Programms finden Sie in den gesonderten Datenschutzhinweisen Miles & More Programm unter www.miles-and-more.com/datenschutz.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir speichern Ihre personenbezogenen Daten auf Servern in Deutschland, einem Mitgliedstaat der Europäischen Union oder in Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

10. Aktualisierung

Wir überprüfen diese Datenschutzhinweise regelmäßig und werden diese bei Bedarf aktualisieren. Über wesentliche Änderungen dieser Datenschutzhinweise werden wir Sie (z.B. in der App) informieren.

11. Datenschutzbeauftragte

Die Konzern-Datenschutzbeauftragte der Lufthansa ist auch Datenschutzbeauftragte der Miles & More GmbH. Bei Fragen zum Datenschutz bei Miles & More wenden Sie sich bitte an die Konzern-Datenschutzbeauftragte (z.B. per Post: Deutsche Lufthansa AG, Konzern-Datenschutzbeauftragte, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main oder per E-Mail datenschutz@dlh.de).

Stand: 1. Juli 2021