La persona incaricata della protezione dei dati in Lufthansa è anche responsabile delle questioni legate alla protezione dei dati di MMG. Per eventuali domande sulla protezione dei dati può scrivere all’indirizzo postale Konzern-Datenschutzbeauftragte(r), FRA CY, 60546 Frankfurt/Main o inviare un'e-mail all’indirizzo 027021059029047057025035061059071000027043035001027029.
Qualora ci contattasse per e-mail, la comunicazione non sarà cifrata.
Trattiamo i dati personali in conformità alle disposizioni del regolamento generale sulla protezione dei dati dell’UE (GDPR) e alla legge federale tedesca sulla protezione dei dati (BDSG).
I dati personali vengono da noi trattati per adempiere agli obblighi contrattuali ai sensi dell’art. 6 par. 1 comma 1 lettera b) GDPR. Ciò comprende in particolare:
Al momento della conclusione di contratti e in casi specifici in cui sussista un interesse legittimo, la nostra azienda controlla e monitora regolarmente la Sua solvibilità, anche qualora sia già nostro/a cliente. A tal fine collaboriamo con Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, che ci fornisce i dati necessari. Per questa finalità trasmettiamo il Suo nome, il Suo indirizzo e la Sua data di nascita a Creditreform Boniversum GmbH. Le informazioni ai sensi dell’art. 14 del regolamento generale sulla protezione dei dati dell’UE relative al trattamento dei dati da parte di Creditreform Boniversum GmbH sono disponibili qui:
Per i consumatori: informazioni ai sensi dell’RGPD UE | Boniversum | https://www.boniversum.de/en/eu-gdpr/information-required-under-the-eu-gdpr-for-consumers
Inoltre, i Suoi dati personali vengono da noi trattati per la salvaguardia del nostro legittimo interesse ai sensi dell’art. 6 par. 1 comma 1 lettera f) GDPR,
I Suoi dati vengono da noi trattati sulla base del Suo consenso ai sensi dell’art. 6 par. 1 comma 1 lettera a) GDPR per determinati scopi, in particolare:
Un consenso precedentemente fornito può essere revocato in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso a noi fornite prima dell’entrata in vigore del GDPR, ossia prima del 25.05.2018. La revoca di un consenso è valida soltanto per il futuro e non inficia la legittimità dei dati trattati fino alla revoca. Per maggiori informazioni La invitiamo a consultare la sezione „Come posso revocare il mio consenso?“.
Può utilizzare il nostro sito Web senza fornire direttamente dati personali (come ad esempio il Suo nome, il Suo indirizzo postale o il Suo indirizzo e-mail). Anche in questo caso dobbiamo raccogliere e salvare determinate informazioni per consentirle di accedere al nostro sito Web.
Sul nostro sito Web impieghiamo determinati metodi di analisi, che vengono illustrati qui di seguito.
1.1 File di Log
Quando visita il nostro sito Web, il nostro server Internet registra automaticamente il nome di dominio o l’indirizzo IP del computer richiedente nonché la data e l’ora d’accesso, la richiesta del file del client (nome file e URL), il codice di risposta HTTP, il tipo di browser, il sito da cui ci visita nonché il numero di byte trasferiti durante il collegamento. Questi dati vengono cancellati al termine della Sua visita al nostro sito. Per gli scopi previsti dalla legge, in particolare per la scoperta di usi impropri e l’individuazione ed eliminazione di problemi tecnici, salviamo i file di log del Suo server Web nonché dell’application server, che contengono tra l’altro il Suo indirizzo IP, per la durata di 90 giorni.
1.2 Cookie / Web Beacon
I “cookie” sono piccoli file di testo che un server Web (come ad esempio il server di www.miles-and-more.com) invia al Suo browser quando Lei visita un sito Web. A seconda delle impostazioni del Suo browser, i file dei cookie vengono salvati o rifiutati. Se il file viene salvato, il nostro server Web è in grado di riconoscere il Suo dispositivo. In caso di visite successive e quando accede a funzioni che richiedono l’immissione di una password, grazie ai cookie può evitare di dover inserire alcuni dati. I cookie semplificano così l’utilizzo di siti Web che richiedono l’inserimento di dati.
I Web beacon sono piccoli file grafici (chiamati anche “pixel tag” o “clear GIF”) che possono essere contenuti nelle nostre pagine Web, applicazioni e newsletter e di norma vengono utilizzati in abbinamento ai cookie per identificare gli/le utenti o il loro comportamento. Le precedenti considerazioni relative ai cookie valgono anche per i Web beacon; i Web beacon, in particolare, non vengono utilizzati se Lei ha rifiutato l’utilizzo dei cookie corrispondenti.
Utilizziamo:
Distinguiamo inoltre tra le seguenti categorie di cookie:
Qui può trovare la nostra Informativa sui cookie
Selezione dei cookie in Consent Manager
Quando visita la nostra piattaforma per la prima volta, si apre una finestra di pop-up con il cosiddetto Consent Manager (gestore del consenso). In Consent Manager può selezionare le categorie di cookie che desidera accettare. Può modificare la Sua selezione in qualunque momento facendo clic sul link “Impostazioni dei cookie” nella parte inferiore della piattaforma. Modificando le impostazioni, i cookie non vengono automaticamente eliminati. Per eliminarli, La preghiamo di seguire le istruzioni che seguono.
Impostazioni del browser relative ai cookie
Può impostare il Suo browser in modo che i cookie vengano consentiti o bloccati. Inoltre può far sì che tutti i cookie vengano eliminati alla fine della sessione oppure può eliminarli manualmente uno per uno. Tenga presente che in caso di blocco o di eliminazione di alcuni cookie, le funzionalità del nostro sito Web saranno limitate o non saranno più disponibili. In particolare, in tal caso non sarà in grado di accedere al Suo profilo personale e ricevere contenuti personalizzati.
Il Suo browser potrebbe essere già configurato in modo da avvisarla ogni volta che riceve un cookie. Poiché il cookie di identificazione deve essere nuovamente inviato ogni volta che si carica una pagina del nostro sito, questo messaggio di avviso potrebbe risultare alquanto fastidioso. Le consigliamo pertanto di configurare il Suo browser in modo che accetti sempre i cookie di www.miles-and-more.com. Queste impostazioni sono personalizzabili per ogni singolo sito Web.
Qui di seguito troverà una guida generale per la gestione dei cookie nei browser più comuni:
Google Chrome1.3 Analisi del traffico Web
1.3.1 Analisi del traffico Web con etracker
Sul nostro sito Web utilizziamo i servizi di etracker GmbH, azienda di Amburgo, Germania (www.etracker.com), per l'analisi dei dati di utilizzo. A tale scopo vengono impiegati cookie che consentono un'analisi statistica dell'utilizzo di questo sito Web da parte dei suoi visitatori e la visualizzazione di contenuti o pubblicità personalizzati in base all'utente. I cookie di etracker non contengono alcuna informazione che consenta di identificare gli/le utenti.
Su richiesta del gestore di questo sito, i dati prodotti con etracker vengono trattati e salvati da etracker esclusivamente in Germania e sono quindi soggetti alle rigorose leggi e norme tedesche ed europee in materia di protezione dei dati. A tale riguardo etracker è stata esaminata e certificata da organismi indipendenti, ottenendo il marchio di certificazione ePrivacyseal per la protezione dei dati.
Il trattamento dei dati avviene sulla base giuridica dell’art. 6 par. 1 lettera f) (legittimo interesse) del regolamento generale sulla protezione dei dati dell’UE (GDPR UE). Il nostro legittimo interesse consiste nell'ottimizzazione della nostra offerta online e del nostro sito Web. Poiché attribuiamo grande importanza alla privacy di chi visita il nostro sito, l'indirizzo IP viene reso anonimo il prima possibile da etracker e il nome utente e l'identificativo del dispositivo vengono convertiti da etracker in una chiave univoca, ma non attribuibile a una persona. etracker non effettua alcun altro utilizzo, accorpamento con altri dati o cessione a terzi dei dati raccolti.
1.3.2 Analisi del traffico Web con Adobe Analytics
Sul nostro sito Web, nella nostra app e nei nostri mezzi di comunicazione digitali viene utilizzato Adobe Analytics, un servizio di analisi del traffico Web fornito da Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda („Adobe Analytics“).
Adobe Analytics utilizza cookie, in particolare dei domini 2o7.net e omtrdc.net appartenenti ad Adobe. Adobe Analytics installa anche Web beacon (veda anche l’ultimo paragrafo del punto 1.2). Un Web beacon è un file grafico trasparente (di solito di 1 pixel x 1 pixel) inserito in un contenuto digitale che permette di stabilire se l’utente ha visualizzato quel contenuto. L’utilizzo di un Web beacon ci consente di misurare le azioni eseguite dalle/dagli utenti che aprono una pagina Web, un’app o un mezzo di comunicazione contenente il Web beacon.
Nell’ambito delle analisi di Adobe Analytics, il Suo indirizzo IP viene abbreviato e quindi anonimizzato, e viene utilizzato esclusivamente nella forma anonimizzata.
Le informazioni ottenute tramite un cookie o un Web beacon vengono trasmesse soltanto a un centro di elaborazione di Adobe situato in uno stato membro dell’Unione europea o in altro stato firmatario dell’accordo sullo Spazio economico europeo. Adobe utilizza queste informazioni solo per nostro conto ed esclusivamente per le finalità sopra specificate.
Se non desidera che tali informazioni siano raccolte tramite i cookie di Adobe Analytics e siano utilizzate da parte nostra, può esprimere qui il Suo rifiuto. Se utilizza la nostra app, può opporsi alla raccolta di questi dati disattivando il pulsante che si trova alla fine delle disposizioni sulla protezione dei dati. A tale scopo verrà installato un apposito cookie di rifiuto (opt-out) che non contiene alcun valore finalizzato al tracciamento, ma che permette soltanto di rilevare il Suo rifiuto e non trasmettere più ai server di Adobe alcun dato allo scopo di tracciamento.
Inoltre ha la possibilità di impostare il Suo browser Internet in modo che non accetti cookie in generale, così da impedire la raccolta di dati da parte di Adobe Analytics. Lo stesso vale per la funzione „Do Not Track“ e la disattivazione degli elementi grafici per i Web beacon. La invitiamo a consultare la guida del Suo browser Internet per conoscere le operazioni necessarie allo scopo, poiché le relative impostazioni differiscono da un browser all’altro.
Ulteriori informazioni su Adobe Analytics e sulla protezione dei dati di Adobe sono disponibili all’indirizzo www.adobe.com/it/privacy.html.
1.3.3 Annunci Shopping di Google
Utilizziamo gli annunci Shopping di Google, un programma di pubblicità online di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). Questo ci consente di mostrarle annunci pubblicitari sul motore di ricerca di Google o su siti web di terzi quando Lei, come utente, inserisce determinati termini di ricerca su Google. Inoltre potrebbero essere visualizzati annunci pubblicitari mirati sulla base dei dati dell’utente in possesso di Google (ad es. dati sulla posizione e interessi). In qualità di gestori del sito web possiamo effettuare analisi quantitative di questi dati, ad esempio esaminando quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci pubblicitari e quanti annunci hanno determinato un clic da parte dell’utente.
L’utilizzo di questo servizio avviene sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a) GDPR e del § 25 comma 1 TTDSG. Il consenso è revocabile in qualsiasi momento con effetto per il futuro. Può fornirci o revocare il Suo consenso nel nostro Cookie Consent Manager utilizzando il link “Impostazioni relative ai cookie” disponibile in fondo a ogni pagina.
Se dispone di un account Google, può anche opporsi alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Google all’indirizzo https://policies.google.com/technologies/ads?hl=it.
È possibile che Google utilizzi i dati sul Suo comportamento di utilizzo raccolti tramite il nostro sito web anche per scopi propri o per scopi di altri clienti di Google (ad es. per mostrare annunci pubblicitari personalizzati di terzi). Tale ulteriore trattamento dei dati e il trattamento dei dati dopo la loro trasmissione da parte nostra a Google saranno effettuati da Google Ireland Limited quale unica titolare del trattamento ai sensi della legge sulla protezione dai dati. In questo contesto, Google Ireland Limited, in quanto titolare del trattamento, potrà conservare dati che La riguardano negli Stati Uniti. La Corte di giustizia dell’Unione europea ha rilevato che il livello di protezione dei dati negli Stati Uniti non è paragonabile a quello dell’UE. In particolare è possibile che le autorità di sicurezza statunitensi accedano ai Suoi dati senza che Lei possa opporsi attraverso opportune azioni legali.
1.4 Funzionalità
Sul nostro sito Web mettiamo a disposizione diverse funzionalità per le quali devono essere raccolti dati personali o altre informazioni. Queste funzionalità possono ad esempio essere accessibili soltanto ai soci e alle socie del programma Miles & More che abbiano effettuato il login con i propri dati di identificazione (ad esempio numero della tessera Miles & More e PIN o nome utente e password) o ai/alle clienti registrati/e che abbiano effettuato il login.
In qualità di socio/a Miles & More o cliente registrato/a può accedere dal nostro sito Web al Suo profilo cliente. Tra le altre cose, qui ha la possibilità di visualizzare e modificare i dati personali che ha inserito. Nel profilo cliente può ad esempio inserire, visualizzare e modificare i seguenti dati: nome, indirizzo, dati di contatto, dati di pagamento, ordini, impostazioni della lingua ecc. I soci e le socie Miles & More possono inoltre consultare il saldo del proprio conto miglia e richiedere determinati premi.
Qualora per l'utilizzo di funzionalità sia richiesto l'inserimento di altri dati personali, questo viene espressamente indicato sul nostro sito Web. I campi obbligatori sono debitamente segnalati; la mancata compilazione dei campi obbligatori preclude l'utilizzo delle varie funzionalità.
Sul nostro sito Web possiamo offrire anche funzionalità utilizzabili senza effettuare il login come socio/a Miles & More o utente registrato/a, per le quali tuttavia devono essere raccolti dati personali o altre informazioni, ad esempio se partecipa a un sondaggio o a un concorso a premi su questo sito o ci invia domande o feedback. Raccoglieremo, tratteremo e utilizzeremo tali dati e informazioni senza il Suo ulteriore consenso soltanto nella misura necessaria per le varie funzionalità (ad esempio per rispondere alla Sua domanda o gestire il Suo feedback). Troverà eventualmente informazioni dettagliate sulla raccolta dei dati nell’ambito di concorsi a premi nelle condizioni di partecipazione dello specifico concorso.
1.5 Rimandi e raccolta di dati su siti Web di terzi
Tramite link contenuti sul nostro sito Web può accedere a siti Web di terzi che non vengono gestiti da noi. Può trattarsi ad esempio di siti Web di aziende partner sui quali può accumulare miglia, usufruire di offerte riservate ai soci / alle socie Miles & More o informarsi su prodotti e servizi. Non abbiamo alcun controllo sulla raccolta, sul trattamento e sull’utilizzo dei Suoi dati personali su tali siti Web di terzi, poiché queste attività vengono effettuate dai gestori dei singoli siti. La invitiamo pertanto a leggere le condizioni di utilizzo e l’informativa sulla protezione dei dati personali di questi siti Web per ottenere maggiori informazioni sulla raccolta, sul trattamento e sull’utilizzo dei dati (personali) su questi siti Web.
Se sul sito Web, alla sezione Newsletter, ha dichiarato il Suo consenso a ricevere la newsletter fino a revoca da parte Sua, o fino a sospensione dell’invio della newsletter da parte di MMG, desideriamo fornirle le seguenti informazioni: la base giuridica del trattamento è il consenso ai sensi dell’art. 6 par. 1 comma 1 lettera a) GDPR. Il Suo consenso si riferisce al trattamento dei seguenti dati personali, da Lei forniti volontariamente:
Il Suo consenso si riferisce all’utilizzo del Suo indirizzo e-mail per l’invio della newsletter a tale indirizzo. La newsletter La informa su offerte e temi relativi a Worldshop.
Può revocare il Suo consenso a ricevere la newsletter in qualsiasi momento; trova maggiori informazioni in merito nella sezione „Come può revocare il Suo consenso?“.
Per via di requisiti di legge o contrattuali, nelle maschere di input presenti sul nostro sito abbiamo contrassegnato i campi che Lei dovrà necessariamente compilare affinché possiamo adempiere al contratto o fornirle il servizio da Lei desiderato.
Al momento delle registrazione o dell’ordine raccogliamo ad esempio i seguenti dati:
Se è già socio/a Miles & More ed esegue l’accesso per la prima volta utilizzando il Suo numero della tessera Miles & More e il Suo PIN o il Suo nome utente e la Sua password, importeremo i Suoi dati dal Suo profilo Miles & More e creeremo un conto cliente.
I Suoi dati personali vengono cancellati non appena cessano di essere necessari allo scopo indicato. Inoltre, nei conti cliente usati attivamente, gli ordini precedenti vengono cancellati dopo quattro anni. I conti cliente inattivi vengono completamente cancellati dopo quattro anni.
Tuttavia potremmo essere tenuti a conservare i Suoi dati fino alla scadenza degli obblighi e dei termini di conservazione stabiliti dal legislatore o dalle autorità di controllo, come previsto dal codice commerciale e dal codice tributario tedesco, che generalmente vanno da sei a dieci anni. Inoltre possiamo conservare i Suoi dati fino alla scadenza del termine di prescrizione legale (ossia di norma tre anni, ma in singoli casi anche fino a 30 anni), qualora ciò sia richiesto per accertare, esercitare o difendere un diritto in sede giudiziaria. Dopodiché i relativi dati saranno cancellati come da normale procedura.
Per poterle offrire i nostri prodotti e servizi, sulla base dei nostri obblighi contrattuali o secondo il nostro legittimo interesse, impieghiamo società di servizi e terzi, come ad esempio service center, servizi di pagamento, servizi logistici, postali e di corriere o servizi IT. Se questi responsabili del trattamento sono conformi all’art. 28 GDPR, le società di servizi sono state accuratamente selezionate e lavorano esclusivamente secondo le nostre direttive. Forniscono inoltre sufficienti garanzie sul rispetto degli obblighi di protezione dei dati.
Può accadere che i dati personali siano inviati in Paesi terzi o a organizzazioni internazionali. Per la Sua protezione e la protezione dei Suoi dati personali, in caso di trasferimenti di dati di questo tipo sono previste idonee garanzie, in conformità e nel rispetto dei requisiti di legge.
Qualora tali trasferimenti non abbiano un fondamento legale o si verifichino in un Paese per il quale non sussiste una decisione di adeguatezza della Commissione europea, utilizziamo le clausole contrattuali tipo dell’UE. Le informazioni sulle clausole contrattuali tipo dell’UE sono disponibili sul sito dell’Unione europea al link (in tedesco) [https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF].
Inoltre, in alcuni casi, siamo obbligati per legge a mettere i dati personali a disposizione di autorità tedesche e internazionali, art. 6 par. 1 lettera c) GDPR in combinato disposto con regolamenti e accordi locali e internazionali.
Le basi giuridiche per la trasmissione dei dati ad altri soggetti terzi e responsabili del trattamento sono l’art. 6 par. 1 lettera b) GDPR (adempimento del Suo contratto di compravendita), art. 6 par. 1 lettera a) GDPR (consenso) e art. 6 par. 1 lettera f) (legittimo interesse) GDPR, art. 28 GDPR.
Come persona interessata, in presenza dei presupposti giuridici può esercitare i seguenti diritti:
Per esercitare il Suo diritto può utilizzare il nostro modulo di contatto „Richiesta di informazioni sul GDPR“. Per poter gestire la Sua richiesta e identificarla, Le facciamo presente che tratteremo i Suoi dati personali in conformità all’art. 6 par. 1 lettera c) GDPR.
Nel Suo profilo cliente sul nostro sito Web può inoltre aggiornare personalmente la maggior parte dei Suoi dati in qualsiasi momento. La preghiamo di aggiornare immediatamente i Suoi dati personali dopo una modifica (ad esempio il Suo indirizzo postale, indirizzo e-mail o numero di telefono).
Inoltre ha diritto di presentare reclamo a un’autorità di controllo, art. 77 GDPR in combinato disposto con l'art. 19 BDSG (legge federale tedesca sulla protezione dei dati).
L’autorità di controllo competente per MMG è:
Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefono: 0611/1408-0
Fax: 0611/1408-900 oppure -901
E-mail: 051049057059057059029043043029000027021059029047057025035061059071001035029057057029047001027029
Se ci ha fornito il consenso al trattamento dei Suoi dati personali, La informiamo che può revocare questo consenso in qualsiasi momento.
Se ci ha fornito il consenso per la newsletter, può revocarlo direttamente facendo clic sul link „Unsubscribe“ contenuto nella newsletter.
In tutti gli altri casi, o se ha problemi a revocare il Suo consenso da questo sito Internet, può rivolgersi alla persona responsabile della protezione dei dati.
La preghiamo di tenere presente che la revoca del consenso è valida soltanto per il futuro e non influisce sulla legittimità del trattamento nel passato. In alcuni casi, nonostante la Sua revoca, siamo autorizzati a proseguire il trattamento dei Suoi dati personali su un'altra base giuridica, ad esempio per adempiere a un contratto.
Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano conformemente all’art. 6 par. 1 lettere e) o f) GDPR.
Ci asterremo dal trattare i dati personali che La riguardano, a meno che siamo in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà, o che il trattamento serva per accertare, esercitare o difendere un diritto in sede giudiziaria.
Qualora i dati personali che La riguardano siano trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano effettuato per tali finalità pubblicitarie.
Se Si oppone al trattamento per finalità di marketing diretto, i dati personali che La riguardano non saranno più oggetto di trattamento per tali finalità.
Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, può esercitare il Suo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
Può opporsi al trattamento dei Suoi dati personali in qualsiasi momento, ad esempio tramite il nostro modulo di contatto come descritto in „Quali sono i Suoi diritti in materia di protezione dei dati?“ di questa informativa sulla privacy.