我们非常重视保护您的个人数据，并希望您在访问我们的企业客户门户及其相关网站时感到安全无忧。处理您的个人数据时，我们将把保护您的个人隐私放在重要位置，并将其纳入我们所有的业务流程，按照法律规定进行处理。

我方，德国汉莎航空股份公司 (Deutsche Lufthansa AG, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main)（以下也简称为“汉莎航空”、“我们”、“我方”），就您在使用我方网站 business.lufthansagroup.com（以下也简称为“网站”）时对您个人数据的处理情况，特此通知如下。

如果您有任何关于我方网站或网站提供的任何服务的其他数据保护问题，请与我们的数据保护官联系：

汉莎航空集团数据保护官
德国汉莎航空股份公司
电子邮件：[email protected]

如需获取信息，请将申请寄往：
Deutsche Lufthansa AG                    
Data information                        
FRA CJ/D
60546 Frankfurt

如果您通过电子邮件与我们联系，我们的通信为未加密。

当用户访问我们的网站时，我们的系统将在用户每次访问时自动收集来自访问计算机系统的数据和信息。将收集以下数据（“技术信息”）：

• 有关所使用浏览器类型和版本的信息
• 用户的操作系统
• 用户的网络服务提供商
• 用户的 IP 地址
• 访问日期和时间
• 用户系统经由哪些网站访问我们的网站
• 用户系统经由我们的网站访问了哪些网站
• 每种情况所传输的数据量
  
  

数据存储在我们系统的日志文件中。这些数据不会与用户的其他个人数据一起存储。

我们收集并使用这些技术信息的目的是确保（网络）安全（譬如抵御网络攻击）、更好地了解用户需求并持续不断地改善网站，以及将网站内容呈现在用户的计算机上。

这些数据被存储在日志文件中，以确保网站功能正常。这些数据也被用于优化网站，并确保我们信息技术系统的安全。在此情况下，将不会出于营销目的分析数据。 

基于上述正当利益，临时存储数据和日志文件的法律依据是欧盟《通用数据保护条例》(GDPR) 第 6 (1) 条 (f) 项。数据将在 24 个月后删除。

• 标题
  
• 姓名（显示在个人资料和用户概览中）
  
• 公司 ID、公司名称和地址
  
• 电子邮件地址（显示在个人资料和用户概览中）
  
• 用户角色（显示在用户概览中）
  
• 旅行社：旅行社名称和 IATA 号码
  
• 状态
  • 待定（如果用户收到邀请但尚未注册）
  • 激活（如果用户已注册）- 显示在用户概览中
    
• 密码（不可见）

• 名和姓
  
• 用户的 eXperts ID（“登录名”）
• 旅行社全称和地址
  
• IATA/ARC 号码 (如适用)
• 电子邮箱地址
• 在旅行社的职位和主要活动
• 密码（不可见）

您还可选择向我们提供以下信息：

• 性别
• 电话号码
• 出生日期

必要 Cookie 用于管理平台。它们让您能够顺畅进行航班预订等业务、为您的要求提供正确答复，并确保安全功能，如防止任何恶意使用网站的行为。必要 Cookie 不可禁用，但您可以将其删除，或在提示时选择退出。我们使用以下必要 Cookie：Tealium

此类 Cookie 用于实现以下活动：

1.      监测网站流量，优化用户体验

2.      评估哪些营销渠道表现更好，以及

3.      分析有关网站使用情况的聚合和假名数据，以了解我们的客户。与合作伙伴共享随机化标识符。

我们采用以下分析类 Cookie：Google Analytics

此类 Cookie 用于实现以下活动：

1.      存储您先前访问的偏好

2.      收集用户反馈，以改善我们的网站

3.      评估您的兴趣，以便为您提供独特的定制化内容和服务

我们使用以下个性化 Cookie：FeedbackAI

我们使用内部反馈服务来评估用户反馈并改进网站。当用户点击反馈按钮或填写在线调查时，会在其电脑上存储一个 cookie。用户的浏览器会直接链接到 FeedbackAI 内部服务器，并传输与设备相关的数据以及匿名反馈。

此类 Cookie 用于实现以下活动：

1. 增强在线广告和社交广告与您的相关性
2. 邀请特定客户群体将来再次使用我们的产品
3. 通过其第三方 Cookie 与我们的广告和社交媒体合作伙伴分享数据，以匹配您的兴趣

此类别包括 LinkedIn

我们在本网站上使用 LinkedIn Insight Tag。LinkedIn Insight Tag 是一项网络分析服务。这项服务由 LinkedIn Ireland Unlimited Company 提供，该公司地址为 Wilton Plaza, Wilton Place, Dublin 2, Ireland。

在 LinkedIn Insight Tag 的帮助下，我们能够获得网站访客的相关信息。如果网站访客已在 LinkedIn 上注册并表示同意，我们就可以分析专业关键数据，从而将我们的网站定位给相关受众。为了进行有针对性的广告宣传，还可能在 LinkedIn 上进行跨设备广告成功率测量和促销重定向。此外，LinkedIn Insight Tag 还将捕获日志文件。IP 地址保持匿名。

LinkedIn Insight Tag 使用 Cookie 来识别网站访客并分析用户行为。

处理数据的法律依据是 GDPR 第 6 (1) 条 (a) 项。

LinkedIn 会在 7 天后删除 LinkedIn 会员的直接标识符，并在 180 天内删除剩余的假名数据。

有关 LinkedIn 负责的数据处理（如向第三国传输数据）的详细信息，请参阅以下链接：

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/legal/l/eu-sccs

https://de.linkedin.com/legal/l/cookie-table

本网站使用 Google 网络分析工具 Analytics 360（以下也简称为“Analytics [分析]”）。Analytics（分析）使用 Cookie 来分析您对网站的使用情况，并生成网站活动报告。但是，如果您在本网站上启用了 IP 匿名化，您的 IP 地址将由 Google 在欧盟成员国或欧洲经济区协议的其他国家境内进行缩略。Google 会保存带有标识符的信息，这些标识符与浏览器或设备关联，例如：

• 缩写的 IP 地址
• 匿名 Cookie ID
• 浏览器信息
• 浏览器版本
• 访问网站的 URL
• 设备信息
  

上述数据将由总部位于都柏林的谷歌爱尔兰有限公司 (Google Ireland Ltd.)（地址：Gordon House, Barrow Street, Dublin 4, Ireland）按照 GDPR 第 28 条进行收集和处理。使用 Analytics（分析）的法律依据是正当权益（GDPR 第 6 (1) 条 (f) 项）、同意（GDPR 第 6 (1) 条 (a) 项）、德国《电信和电信媒体数据保护法》(TDDDG) 第 25 条，目的是分析网站故障并持续优化网站导航，以便客户使用。默认情况下，会话将在不活动状态持续 30 分钟后终止。
所收集的数据将被保存 24 个月，之后通过删除程序自动将其删除。

您可以通过以下方式阻止参与该跟踪程序，从而反对处理：

• 对您的浏览器进行相应设置
• 停用 Analytics Cookie
• 使用以下链接：​http://tools.google.com/dlpage/gaoptout 下载并安装可用的浏览器插件，以阻止 Google 从网站中收集和使用信息，包括您的 IP 地址。
  

Tealium iQ 是一个标签管理系统，允许在页面中加载第三方测量像素。为了优化测量像素的加载，Tealium 也使用一个 Cookie 来收集个人数据。此 Cookie 将在会话结束时失效，并由删除程序自动删除。

Tealium 会存储以下信息：

• 网站访问的时间戳
• IP 地址
• 页面浏览 ID
• 访客 ID
• 会话 ID
  

上述数据将由 Tealium Inc. Sovereign House, Vastern Road, Reading RG1 8BT 按照 GDPR 第 28 条收集和处理。相关数据处理的法律依据是 GDPR 第 6 (1) 条 (f) 项（正当利益）。我们的优先正当利益是能够在网站上部署使用 Cookie。该技术使我们能够实施分析，以便为网站和相关客户门户持续改善用户行为、功能性和吸引力。

如果您同意接收新闻简报，我们将根据法律依据 EU-GDPR 第 6 (1) 条第 (a) 项处理以下个人数据。

• 电子邮件地址
• 名和姓
  
• 用户的 eXperts ID（“登录名”）
• 性别 (选填)
• 生日 (选填l)
• 在旅行社的职位和主要活动
• 地点

新闻简报将为您提供来自汉莎航空集团以及我们联营伙伴的主题信息。将根据以下分析个性化定制新闻简报

• 您与新闻简报的交互
• 您的主数据
• 您的 IP 地址

我们分析您在每封新闻简报中的使用模式，以个性化定制通信。将出于营销和优化目的使用以下系统和技术，并处理相应的所列数据：

• 电子邮件送达
• 电子邮件打开
• 打开时间和点击时间
• 用于打开和点击的终端设备
• 电子邮件中的点击行为

• 阅读时间和阅读行为
• 打开地点
• 使用的电子邮件程序和终端设备

为了提供网站和服务，以下类别的接收方会接收数据，以便代表汉莎航空处理这些数据：

• IT 基础架构提供商
• IT 服务管理提供商
• 汉莎航空集团服务团队
  

为了向您提供产品和服务，基于我们的合同义务或依照我们的合法权益，我们可能需要向德国汉莎航空公司的内外部第三方披露您的个人数据。这些接收人可分类为如下：

• 服务供应商:
  • 运输
  • 营销
  • IT（网站托管服务供应商、IT 支持服务供应商或网站分析服务供应商）
  • 信贷机构
• 德国汉莎航空集团成员
• 星空联盟成员
• 旅游业合作伙伴
• 其它航空公司
• 国家机构和主体

在此过程中，个人数据可能被传输至第三国或国际组织。为保护您及您的个人数据，我们将依照法律规定（尤其是使用欧盟标准合同条款）或欧盟委员会发布的充分决定（GDPR 第 45 条）提供有关数据传输的适当保障措施。

有关欧盟标准合同条款的信息，请访问 ​https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDFThe link will be opened in a new browser tab. 

还可向 [email protected] 申请索取有关所使用安全预防措施的副本。

此外，我们有法定义务将个人数据提交给德国和国际当局，具体请参见 GDPR 第 6(1)(c) 条以及本地和国际法规和协议。

您有权根据您的具体情况，随时对基于 GDPR 第 6 (1) 条第 (e) 或 (f) 项处理您的个人数据表示反对。
行使反对权后，管控方不得再继续处理您的个人数据，除非可以证明存在高于您利益、权利和自由的充分合法理由，或者处理个人数据是确立、行使或捍卫合法要求所必需的。

汉莎航空非常重视确保我们的处理程序是公平、透明的。除反对权外，GDPR 还规定了数据主体的以下权利：

数据主体的访问权，GDPR 第 15 条
修正权，GDPR 第 16 条
删除权（“被遗忘权”），GDPR 第 17 条
限制处理权，GDPR 第 18 条
数据迁移权，GDPR 第 20 条
向监管机构提出上诉的权利
反对权（GDPR 第 21 条）

我们在此说明，如果您已许可我们处理您的个人数据，您可以随时撤销此许可。
如需行使您的权利，您可以发送电子邮件至 [email protected] 与我们联系。请注意，为了能够处理您的申请，以及出于身份识别目的，我们将根据 GDPR 第 6 (1) 条 (c) 项处理您的个人数据。