Miles & Moreプログラム プライバシーポリシー

Miles & Moreの運営者および発行者はMiles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main（「MMG」）および、Deutsche Lufthansa AG, Linnicher Strasse 48, 50933 Cologne（「ルフトハンザ」）です。このデータ保護ポリシーで別途明記する場合をのぞき、「当社」とは、欧州連合のEU一般データ保護規則（「GDPR」）第26条および連邦データ保護法（Bundesdatenschutzgesetz - 「BDSG」）の意義の範囲内でのお客様の個人データの処理に対する責任を負う機関（「共同管理者」）である、ルフトハンザおよびMMGを意味します。このために、当社は共同管理者契約を締結しました。この点に関し、何らかのご質問がある場合は当社までご連絡ください。MMGおよびルフトハンザについての詳細な情報はwww.miles-and-more.comおよびwww.lufthansa.comにおけるそれぞれの法的通知上でご覧になれます。

このデータ保護ポリシーでは、当社は、ルフトハンザ グループ、当社の共同運営者、パートナー会社とを明確に区別します。これは、どの企業の援助でどのような処理が行われ、誰がお客様のデータにいかなる範囲で、またどのような目的でアクセスできるかについての透明性を高めるためです（詳細はデータ保護ポリシーの第4条をご覧ください）。

お客様にMiles & Moreメンバーシップをご利用いただけるようにするため、当社は応募フォームにおいて、お客様から個人データを収集します。これらのデータは、特にお客様の氏名、性別、住所から構成されます。さらに、当社がお客様の登録や、それに伴う二要素認証に関する確認のEメールの送信や二要素認証の対象となるMiles & More会員のユーザーデータの登録などのプロセスを実行できるよう、お客様は特定のプロセスにおいて必須の追加情報を提供する必要があります。これには生年月日やEメールアドレス、携帯電話番号などの情報も含まれます。さらに、Miles & Moreに申し込む際、または会員である過程において、お客様は当社に追加の電話番号、学術称号またはフライトに関するご希望（出発空港、座席、お食事のご希望）などのその他のデータを、自主的に提供することができます。これらのデータを再入力する際のお客様の労力を省くために、当社は登録フォームから、またはそれを処理する際にそこから一部の情報を抽出します。この情報にはお客様の登録の日付と通信の際のご希望言語が含まれます。お客様について収集したこれらのデータすべては「マスターデータ」と呼ばれます。

ルフトハンザまたは共同運営者によって割り当てられたステータス（フリークエント トラベラー、セネター、HON Circle 会員など）を管理するため、当社はお客様が獲得したステータスの種類や数、HON Circle マイルなど、当該ステータスの管理に必要なデータも保存します(「ステータスデータ」)。

お客様がマイル口座を開く際に、お客様にはMiles & Moreカード番号が割り当てられます。お客様のMiles & Moreカード番号はマスターデータの一部です。この番号はお客様を会員として明確に識別するために利用されます。

お客様のMiles & Moreカード番号は、会員登録期間中に変更される場合があります。これには、お客様が特定のステータスを獲得した、あるいはカードを紛失したなどさまざまな要因があります。暗証番号を利用することで、当社はお客様の口座へマイルを加算する、および／またはお客様にマイルをご利用いただく手配を続けることができます。この暗証番号は、システムによってのみ作り出され、あらゆる識別プロセスで利用されます。会員カードを紛失した場合、当社はお客様のカード番号を無効化します。お客様は再登録の必要はありません。

お客様がMiles & Moreにおいてマイルを獲得したり利用したりする際、当社は「プログラムデータ」と呼ばれるものを記録します。

お客様がマイルを獲得する際、プログラムデータにはマイルの加算ならびにMiles & Moreの運営、進行中の開発、およマーケティングに必要な情報すべてが含まれます。これには、お客様がマイルを獲得するMiles & Moreパートナー会社に関する情報ならびにサービス、お客様のマイル加算の土台となる獲得マイル数に関する情報が含まれます。

お客様がマイルを獲得するために航空会社にMiles & Moreカード番号を申し出るとき、プログラムデータには、特に、飛行経路、フライトの日付、便名、料金、フライトを運航する航空会社、予約クラスについてなど、他の情報も含まれます。

お客様が他のMiles & Moreパートナー会社でマイルを獲得する場合、プログラムデータには、マイル獲得に関連して、注文されたサービスに関する情報、特に購入した商品あるいは利用したサービス、価格、量、商品の種類、購入時刻、利用時刻、あるいはレンタルや宿泊の場所が含まれます。

お客様がMiles & Moreクレジットカードでマイルを獲得する場合、プログラムデータにはMiles & Moreクレジットカードで支払われた金額の詳細が含まれます。お客様が引き落とし口座を持つ銀行に追加の同意をしている場合は、さらにデータが収集されることがあります。これについての詳細はこのデータ保護ポリシーの第7条でご覧ください。

マイルを利用する場合は、プログラムデータはリクエストされた特典の詳細ならびに使用したマイル数（フライトについては具体的な特典航空券の種類、飛行経路、フライトの日付、ご予約についての他の情報など、その他の特典については特典の種類や価格、量、商品の種類、購入時刻、利用時刻などの商品情報あるいはレンタルや宿泊の場所）から構成されます。

当社は、これらのデータを処理することで、特に不正を防止するため、マイル加算が正確に行われるように、また口座の取引の動きが把握できるようにします。また、請求のあった際に詳細情報を提供し、お客様からの苦情の際には速やかに処理できるようにします。お客様の同意があった場合は、上記のデータは広告の目的で利用されることもあります（これに関する詳細情報は、このデータ保護ポリシーの第5条でご覧になれます）。

当社ウェブサイト、アプリ、またはEメールなどのその他の通信媒体をご利用になる際、当社は「Miles & Moreウェブサイト／アプリ／通信媒体」のデータ保護ポリシーのセクション3で説明されている通りに、お客様のデータを処理します。

お客様がサービスセンターに連絡する場合も、お問い合わせに対応し、サービスを向上させるために、お客様からいただいたデータを処理します。

当社は以下の目的で、特にEU一般データ保護規則の第6条1項(b)の契約の履行と契約締結前措置のために、お客様の個人データ、つまりマスター／プログラム／ステータスデータとMiles & Moreとの関連で前述したその他のデータを処理します。

• Miles & Moreの会員申し込みを処理し、Miles & MoreカードやMiles & Moreについてのその他契約関連情報をお客様に送れるようにする
• お客様がマイルを獲得し、またマイルを利用できるようにする（後日加算を含む）。特にお客様が運営者およびMiles & Moreパートナー会社から獲得したマイルをマイル口座に貯めて、特典との交換の際に使用されたマイルを差し引くことができるようにする
• お客様がマイルを獲得する際に正しいマイル数が加算されたこと、および特典交換のためにマイルを差し引く場合に正しいマイル数が計算されたことが確認できるようにする
• Miles & Moreのステータスカードの適正基準をお客様が満たした時にお客様のステータスに関する他の契約関連情報を送る
• Miles & Moreの現在のサービス拡大や修正についてお客様に通知できるようにする
• お客様のお問い合わせを処理できるようにする（電話、書面、オンライン）。

当社はまた、当社の正当な利益を守り、EU一般個人データ保護規則第6条1項(f)に従って、該当する利益を慎重に均衡させた後で、以下を目的として、お客様の個人データを処理します。

• 債務の回収や訴訟の際に当社を守る、など法的要求を実行するため
• お客様のデータを最新の状態に保つ。これを達成するために、当社は更新サービスを使用して、お客様の連絡先が変更した際に、当社がお客様の新しい連絡先情報を入手できるようにします（会員との連絡を維持するうえでの会社の利益）
• Miles & Moreカード番号の詳細を使用して予約されたフライトに関して、SMSで関連する推移についてお客様に通知できるようにするため（顧客の満足とフライトの遅延やキャンセルについてのタイムリーな情報における会社の利益）
• お客様のプロフィールに保存されている好みを確認するため（顧客のためにできる限り最高のサービスを提供するうえでの会社の利益）
• Miles & Moreを管理、開発、販売促進するため（プログラムの競合性と関連性における会社の利益）
• オンラインストアの登録手続きを簡易化するため（WorldShop、SWISSショップ） これを達成するため、お客様がMiles & Moreカード番号と暗証番号を入力した後、登録フォームに自動的に記入されます（データの一貫性と有効性における会社の利益）。
• 製品やサービスを向上させるためのデータ分析と統計の準備のため（プログラムの継続的な開発における会社の利益）
• ITセキュリティのため（独自のシステムのセキュリティにおける会社の利益）
• 認証と不正防止のため（重大または重大でない損害から保護するうえでの会社の利益）
  
• 正当な理由に基づくもので、お客様を明確に特定するため（例えば、お客様がMiles & More会員のアカウントにアクセスできなくなった場合）

当社はまた、お客様の別途の同意がある場合、お客様のデータを利用して、Miles & Moreに関連する個別のオファーを送信します。この方法によってお客様に関連する情報をお送りすることが可能になります。このデータの処理に関する法的根拠はGDPR第6条1項(a)（同意）です。詳細はこのデータ保護ポリシーの第5条でご覧ください。

当社は商法や税法による保存期間を守る必要があります。さらに、個別のケースにおいて、様々な国や国際機関と協力することが義務付けられています（税・法執行機関）。この処理の法的根拠はGDPR第6条1項(c)です（法的義務）。

Miles & Moreの運営者は特定の国において、一部のパートナー会社を指定し、自社プログラムとしてMiles & Moreのマーケティング活動を許可する場合があります（「共同発行者」）。共同発行者は、以下のとおりです。

• Air Dolomiti
• Austrian Airlines
• Brussels Airlines
• Croatia Airlines
• Eurowings
• Frankfurt Airport
• LOT Polish Airlines
• Luxair
• Swiss International AirLines

当社は、以下の場合、第3条に記載されているとおり、共同発行者の自社プログラムとしてのMiles & Moreの管理、継続的な開発、マーケティング活動に関するデータを共同発行者と共有することがあります。

• Miles & Moreへのご登録が共同発行者を介している場合、お客様のマスターデータ、Miles & Moreカード番号、個別のユーザーネーム、および共同発行者のサービスに関連するプログラムデータは共同発行者と共有される場合があります。
• 共同発行者が航空会社であり、お客様の居住地がこの共同発行者の本拠地となる市場の場合、当社は、お客様のマスターデータ、Miles & Moreカード番号およびプログラムデータを共同発行者と共有する場合があります。
• 共同発行者が航空会社であり、同社が運航するフライトを利用する場合、当社は、お客様のマスターデータおよびプログラムデータを共同発行者と共有する場合があります。
• お客様が共同発行者のステータスを獲得した場合は、お客様のマスターデータと、共同発行者が提供するサービス関連のプログラムデータに加えて、お客様のステータスデータが共同発行者と共有される場合があります。

共同発行者は、当社がマイル加算できるよう、本データ保護ポリシーの第3条に明記されているように、当社にプログラムデータを送信します。このデータの処理に関する法的根拠は、EU一般データ保護規則（GDPR）の第6条第1項(1)(b)（契約および契約締結前措置の履行）です。

Miles & Moreパートナー会社（共同運営者とスターアライアンスメンバー航空会社を含む）に対しては、お客様がMiles & Moreパートナー会社からの当社を介したサービス（特典など）を依頼した場合およびその限りにおいてのみ（GDPR第6条1項(b)）、またはお客様から同意を得ている場合（例えば、ログインの際）にのみ（GDPR第6条1項(a)）、お客様の個人データは転送されます。これはPointsが運営する「Hotels & Cars」プラットフォームおよびCadoozが運営する「Gift Cards by Cadooz」プラットフォームにも適用されます。この場合、該当するパートナーの関連するデータ保護ポリシーをご参照ください。

一部のパートナーは、適宜、Miles & More会員向けの特別オファーを表示したり、マイルを利用したりするために、パートナーのウェブサイト上でMiles & Moreカード番号と暗証番号を入力して、Miles & More会員として認証するオプションを提供しています。この場合、パートナーは比較のためにお客様が入力したサービスカード番号と暗証番号を当社に送信します。データが正しいとき、当社はこれを確認します。また、当社はお客様のマイレージ利用を促進するパートナーにお客様のマイル口座残高を自動的に送信します。これはお客様がパートナーのオファーを見て、マイルを利用できるようにするために必要です。このデータの処理に関する法的根拠はGDPR第6条1項(b)（契約の履行と契約締結前措置）です。

Miles & Moreパートナー会社との取引後にマイルが加算されるのを待っているなど、お客様から、プログラムに関連する問い合わせを受けたとき、当社は迅速な処理のために、お客様の問い合わせをパートナー会社に転送することがあります。お客様の問い合わせを転送する法的根拠はGDPR第6条1項(b)（契約の履行と契約締結前措置）です。

Miles & Moreパートナー会社は、当社がマイル加算を行えるよう、このデータ保護ポリシーの第2.3項に記載されたプログラムデータを転送します。

パートナー会社の要約はこちらからご覧いただけます。

ルフトハンザ グループに所属する航空会社（www.miles-and-more.com/mitherausgeberに掲載）は、顧客ロイヤルティアクティビティを統合しています。つまり、ルフトハンザ グループ航空会社が入手した会員のマスターデータとステータス／プログラムデータは、ルフトハンザ グループ航空会社全社が利用する共同データベースで管理されます。別途会員の同意がない限り、これらのデータは、分析を目的として、Miles & Moreの管理、進行中の開発、マーケティングのために、匿名形式（すなわち、特定の会員が同定される可能性はありません）で処理、利用されます。同意があった場合、データは個々人への販促の目的で利用される場合もあります（このデータ保護ポリシーの第5項もご参照ください）。

さらに、お客様のマスターデータとプログラムデータは、不正防止の目的でルフトハンザ グループに属する会社と共有されます（GDPR第6条1項(f)、およびステータスカードの発行についてはGDPR第6条1項(b)）。

お客様に商品やサービスを提供できるようにするため、当社はGDPR第28条に従って、処理者として、サービスセンター、印刷会社、レターショップ、ITサービス提供者などのサービス提供者を使用します。これらのサービス提供会社は注意深く選定され、当社の指示によってのみ業務を行います。またこれらのサービス提供会社は、データ保護法に基づく義務を遵守する十分な保証を提供します。

当社はまた、委託した処理の一部として、第三者からデータ処理の委託を受けてデータを受け取ります。これは、例えば、プログラムパートナーについての顧客サービスの問い合わせの処理との関連で発生します。

個人データが第三国に転送される場合、法的要件（特にEUの十分性の認定およびEUの標準的契約条項。EUの標準的契約条項についての情報は欧州連合のウェブサイトでご覧になれます）およびGDPR第45、46条に従って、個人データの保護のために適切な保護措置が講じられます。

データをデータ処理者に転送する法的根拠はGDPR第26条とあわせて、本データ保護ポリシーの法的根拠のセクション3に明記されています。

さらに、一部の場合に、当社は、ドイツおよび国際当局に対して個人データを利用できるようにすることが法的に義務付けられます（GDPR第6条1項(c)です（法的義務）。

以下の処理について、MMGとルフトハンザに対して別々に同意を付与するオプションがあります。

• 当社からのマイレージレベルについての情報およびMiles & Moreニュースレターの準備と送信
• マイルの獲得ならびに利用を運営者、共同運営者、およびMiles & Moreパートナー会社からのサービスと引き換えられるようにまとめた総合オファー
• Miles & Moreをより向上させるためのマーケット調査アンケート／顧客満足度アンケートならびに運営者、共同運営者およびMiles & Moreパートナー会社からのオファー

同意の方法には以下のコミュニケーションチャネルが含まれています。

• Eメール
• メッセンジャーサービス
• Tel

WorldShopカタログ、Lufthansa Exclusive、Woman’s Worldなどの情報やオファーは、これらの受け取りに異議を唱えない限り、郵送されることもあります。

さらに、下記の情報の受け取りについては、各共同運営者に処理について別途同意することができます。

• マーケット調査アンケート／顧客満足度アンケート - 各共同運営者（該当する場合はパートナー会社も含む）とその施設、およびそのオファーとサービスについてのお客様のご意見
• 各共同運営者と該当する場合はそのパートナー会社からの情報とオファー
• 各共同運営者と該当する場合はそのパートナー会社からの定期的な情報、特別なオファー、および特に、航空会社、自動車メーカー、金融サービス、ホテル、運輸、ライフスタイル、ショッピングおよび電気通信分野からの貴重なアドバイス
• 選択したパートナー航空会社からのサービスおよび商品についての情報

同意の方法には以下のコミュニケーションチャネルが含まれています。

• Eメール
• メッセンジャーサービス
• Tel

情報やオファーは、お客様がこれらの情報やオファーの受け取りに異議を唱えない限り、郵送されることがあります。

当社の共同運営者との合意に関する詳細は、各社のプライバシーポリシーをご覧ください。ルフトハンザ グループの航空会社（スイス インターナショナル エアラインズ、オーストリア航空、ルフトハンザ）については以下でご覧になれます：

• ルフトハンザドイツ航空
• スイス インターナショナル エアラインズ
• オーストリア航空
  

お客様は、Miles & Moreの会員申し込み、当社のウェブサイトあるいはMiles & Moreの通信媒体など、上記に関するすべてに同意することができます。お客様は、共同運営者に関するこれらに対する同意を、共同運営者自身のコミュニケーションチャネルを通じて提供することもできます。

お客様が同意を付与する場合、当社はあらゆる通信チャンネルを通じて、Miles & Moreプログラムについて、お客様に関連し、お客様の関心に合わせてカスタマイズされた、パーソナライズされた情報を提供するために、お客様の 個人データ（データ照合を含む）を利用できます。例えば当社は、Miles & Moreニュースレターでのマイルの獲得やマイルの利用に関するオファーをお客様のニーズに合ったものとするために、お客様の居住地、年齢、ステータスレベル、最新のマイル加算に関するデータを利用します。同意の中で「個人データ」とある場合、この言葉はこのデータ保護ポリシーの第2条で定義されているあらゆるタイプのデータを意味するものとします。

お客様が共同運営者の1社に同意をした場合、その共同運営者は、お客様の関心に合わせた個別の情報を送信するために、お客様に関し所有するすべてのデータを評価する場合があります。これらのデータには、このデータ保護ポリシーの第4項に記述したMiles & Moreプログラムからのデータならびにフライトデータなど、共同運営者自身が収集したデータが含まれます。

当社の共同運営者とのデータ使用に関する詳細は、各社のプライバシーポリシーをご覧ください。ルフトハンザ グループの航空会社（スイス インターナショナル エアラインズ、オーストリア航空、ルフトハンザ）については以下でご覧になれます：

• ルフトハンザドイツ航空
• スイス インターナショナル エアラインズ
• オーストリア航空

このデータの処理に関する法的根拠はGDPR第6条1項(a)（同意）です。

お客様は、www.miles-and-more.comのユーザーデータでいつでもコミュニケーション設定の変更および／または、お客様の同意の全体または一部を取り消す、および／または制限することができます（Miles & Moreサービスセンターへの電話連絡などにより）。加えて、お客様は、モバイル端末デバイスへのプッシュ通知をMiles & Moreアプリ内で無効にすることができます。

お客様はEメールで送信される、Miles & Moreニュースレターやその他のマーケティング情報の受領について、該当するEメールの下から、同意をいつでも撤回できます。

同意しない場合は、MMGおよびルフトハンザ グループ航空会社からの情報を受け取ることはありません。お客様の獲得マイル数（マイルの失効に関する早期リマインダーを含む）に関する情報はwww.miles-and-more.comのご自身のユーザーデータで確認できます。

MMGおよびルフトハンザは、お客様にMiles & Moreプログラム（ご利用規定の変更など）に関する情報を、お客様の同意の有無に関わらず合法的に送信できます。このデータの処理に関する法的根拠はGDPR第6条1項(b)（契約の履行と契約締結前措置）です。

お客様がルフトハンザ グループ航空会社のうちいずれかでIDユーザーデータを所有している場合、Miles & Moreユーザーデータとの関連付けが求められる場合があります。これは、特にさまざまなユーザーデータによってお客様を明確に識別するために利用されます。この背景には特に、当社は、ルフトハンザ グループへのお客様の同意を明確な識別なしには情報を一体化された形で管理できない、そしてお客様が異なるユーザーデータでご自分の情報を何度も入力あるいは変更する手間を省きたいという希望があります。関連付けを希望しない場合、当社は残念ながら、各ユーザーデータで有効化されている設定を他のユーザーデータにそのまま適用させることができません（特にお客様の同意に関して）。

この法的根拠はGDPR第6条1項(a)となります（同意）。関連付けに関する詳細はこちらをご覧ください。

お客様がMiles & Moreクレジットカードを申し込む際には、クレジットカードの発行銀行によって個人データが追加で収集されます（勤務先、婚姻状況、収入など）。これらの補足データは、発行銀行のみによって処理され利用されます。運営者あるいは共同運営者と共有されることはありません。当社はMiles & Moreクレジットカードのご利用に由来するプログラムデータおよびお客様のMiles & Moreカード番号、またはお客様がマイルを獲得できるようにするために、会員としてのお客様にプログラムデータを割り当てるために必要なその他のマスターデータのみを受け取ります。このデータの処理に関する法的根拠はGDPR第6条1項(b)（契約と契約締結前措置の履行）です。お客様が発行銀行にその他の同意を付与する場合、発行銀行はカードが使用された時刻と場所、販売の説明など、当社に追加の個人データを共有することもあり、当社はこれをこのデータ保護ポリシーに述べられている目的で使用します。この法的根拠はGDPR第6条1項(a)（同意）です。

Lufthansa Miles & More Credit Card（「クレジットカード」）に関しては、Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main （「MMG」）およびDeutsche Kreditbank AG, Taubenstraße 7-9, 10117 Berlin（「DKB」）がEU一般データ保護規則第26条の意義の範囲内での特定の処理作業に関し共同で責任を負います（「共同管理者」)。この目的のために、MMGとDKBは共同管理者契約を締結しました。ここでの個人データの共同処理とは、特にクレジットカードの提供および関連する処理活動すべて、ならびにマイルの加算に関係するものです。MMGはそこでは、主として会員およびマイレージプログラムに関するすべての分野に責任を負います。例えば、MMGは、マイルの加算を可能にするために、クレジットカードをMiles & Moreのマイル口座に関連付けます。他方、DKBは、主としてクレジットカードの発行に関連するすべての分野およびクレジットカードに関連する特定の金融サービスに責任を負います。DKBは、契約を締結し、クレジットカードを発行します。

お客様は、MMGおよびDKBの両社に対し、EU一般データ保護規則に基づくご自身の権利を主張することができます。この目的のために、共同管理者は、お客様からのお問い合わせに関し、回答が必要である場合、情報の交換ができることが必要です。

ご自分のMiles & Moreアクセスデータを使用して、一部の第三者ウェブサイトにログインすることもできます。当社はお客様が慣れているアクセスデータで、もっと簡単に、新しいログイン情報を覚える必要なく、第三者のウェブサイトにログインできるようにしたいと考えています。あらゆる場合において、お客様のアクセスデータはMMGシステム内にとどまります。

お客様のMiles & Moreログインは特に以下の目的で、以下の法的根拠に基づいて、お客様に提供されます。

• マイルを獲得／利用するため（GDPR第6条1項(b)－契約と契約締結前措置の履行）
• パートナーのウェブサイト上で登録するため（GDPR第6条1項(a)－同意）
  
• パートナーのウェブサイト上でその他のフォームに自動入力するため（GDPR第6条1項(a)－同意）

Miles & Moreログイン情報を使用する場合、第三者ウェブサイトは通常、お客様がログインできるMiles & Moreウェブサイトにお客様をリンクします。いずれの場合も、第三者がアクセスできるデータ、およびこの場合どのような目的のためにアクセスされるかを伝える通知が表示されます。第三者のウェブサイト上で登録するには、第三者にご自分のデータを送信することに対して同意する必要があります。同意は保存されるため、次回第三者のウェブサイトにログインする際には、同意する必要はありません。第三者はその後、当社システムへの制限付きアクセスキーを付与され、これによって、必要な目的のためにお客様の関連する個人データにアクセスできるようになります。アクセスキーは、お客様が期間の限定されないアクセスキーに同意する場合を除き、限られた期間有効です。

この点について、お客様はMiles & Moreウェブサイト上でいつでも設定を管理できます。例えば、Miles & Moreプロフィールから、同意を撤回できます。同意の撤回はそれ以降有効となります。この場合、パートナー会社に発行されたお客様のデータへのアクセスキーがすべて無効になります。

お客様が第三者ウェブサイトにログインする場合、MMGはお客様がどのサイトに関心をお持ちかを知って、この情報を、Miles & Moreの管理、継続的な開発、販売促進のために利用できます。この処理の法的根拠はGDPR第6条1項(f)（プログラムの競争性と関連性における会社の利益）です。MMGはパートナー会社から一切個人データを受け取りません。

該当する第三者はお客様のデータの合法的な処理および安全性について単独で責任を負います。

当社は、お客様のデータを契約および法律に定められた義務を遂行するのに必要な期間、処理します。Miles & Moreプログラムでの会員期間は定められておらず、キャンセルまたはプログラムの終了までの数年間を想定しています。
お客様のデータが処理される目的がもはや適用されなくなった場合、以下の目的で、データを保存する必要がなければ、データは削除されます。

• 商法典および税法典から派生した商法と税法に基づく保存期間を満たすという目的。これらの期間は最長10年間の場合があります
• 期間の定めに関する規定に従って証拠を保存するという目的。民法の195条およびそれに続く条（ドイツ民法典 - BGB）に基づくと、これらの期間の定めは最長30年の場合があります。通常の期間の定めは3年です。

これらの場合、他の目的のために処理されないようにお客様のデータはアクセス不可となります。

データ主体として、お客様は、この規則に定められた以下の権利を行使することができます。

• データへのアクセスの権利（GDPR第15条）
• 訂正の権利（GDPR第16条）
• 消去の権利（「忘れられる権利」）（EU一般データ保護規則第17条）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を唱える権利（EU一般データ保護規則第21条）

お客様は権利の行使のために、当社のお問い合わせフォームを使用することができます。その際、当社がお客様の申請を処理し、お客様を識別できるよう、当社はEU一般個人データ保護規則の第6条1項(c)に従ってお客様の個人データを利用します。

お客様のマスターデータの大半について現在の状況は、常にウェブサイト上の顧客プロフィールのページでもご自身で確認することもできます。何か変更がありましたら、ただちに個人情報を更新していただくようお願い申し上げます（郵送住所、Eメールアドレス、または電話番号など）。

お客様には監督機関に不服申し立てを行う権利もあります（EU一般個人データ保護規則第77条、ドイツ連邦データ保護法第19条）。

MMGおよびルフトハンザの監督機関は以下の通りです。

The Data Protection Commissioner of Hesse
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

電話：0611/1408-0
Fax: 0611/1408-900 or -901
E-mail: poststelle@datenschutz.hessen.de

お客様の特定の状況により、EU一般個人データ保護規則第6条1項(e）あるいは(f)に基づき、お客様にはいつでも個人データの処理に関し異議を唱える権利があります。

当社は、保護に値する、そしてお客様の利益、権利、自由より重大な、処理に対するやむを得ない理由があると証明できない場合、あるいは処理が法的要求を守り、行使し、弁護するために使用されない場合は、お客様に関わる個人データをもはや処理しません。

お客様に関する個人データが直接広告を行うために処理される場合は、お客様にはいつでも、そのような広告を目的とする個人データの処理に対して異議を申し立てる権利があります。

直接広告の目的での処理を拒否される場合は、お客様に関する個人データはそのような目的のためにもはや処理されることはなくなります。

お客様は、プライバシー保護指令（2002/58/EC）に関わりなく、技術的明細事項が使用されている自動処理を使用する情報会社のサービスの利用に関連して、権利を行使することができます。

お客様は、いつでも、このデータ保護ポリシーの第10条に記載されたお問い合わせフォームの使用等により、お客様の個人データの処理に関して異議を唱えることができます。

当社が処理するお客様のデータを偶発的または意図的な改ざん、損失、削除、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置が講じられています。セキュリティ措置は新しい技術の発展にともない、継続的に改善されます。
当社はドイツ、欧州連合加盟国、または欧州経済地域の協定加盟国にあるサーバーにお客様の個人情報を保管します。

当社はこれらのデータ保護ポリシーを定期的に確認して、必要に応じてデータを更新します。これらのデータ保護ポリシーに大きな変更が加えられる場合は、お客様に通知いたします（当社ウェブサイト上またはアプリ上などで）。