Wer sind wir?
Wir sind ein Mitglied von Philip Morris International Inc. (PMI). Unsere Kontaktdaten (Name, Anschrift etc.) wurden Ihnen zum Zeitpunkt der Erhebung Ihrer Daten (oder zur Bestätigung dieser) gesondert mitgeteilt, beispielsweise in einem Hinweis in einer App oder auf einer Website oder in einer E-Mail, jeweils mit einem Link zu der vorliegenden Datenschutzerklärung.
Wie erheben wir personenbezogene Daten?
Wir können auf verschiedene Arten personenbezogene Daten erheben.
Sie können uns direkt personenbezogene Daten zur Verfügung stellen (z.B. wenn Sie sich registrieren, um PMI Pressemitteilungen oder E-Mail Benachrichtigungen zu bekommen; wenn Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, durch Ausfüllen eines Formulars oder durch einen Anruf bei uns).
Wir können automatisch personenbezogene Daten erheben (z.B. wenn Sie eine PMI-App oder Website nutzen).
Wir können personenbezogene Daten von Dritten erhalten (z.B. Kontaktinformationen von Werbe- oder Marketingagenturen oder öffentlich zugängliche Informationen auf Social-Media-Plattformen wie Facebook oder Twitter).
In dieser Erklärung bezeichnen wir alle Kanäle, durch die Sie mit uns in Kontakt stehen, als “PMI Touchpoints”. PMI Touchpoints können sowohl physisch (z.B. Events) als auch digital (z.B. Apps und Websites) sein.
Welche personenbezogenen Daten erheben wir?
Wir können verschiedene Arten von personenbezogenen Daten erheben:
erforderliche Daten, um Ihre Teilnahme und Unterkunft bei einem Event zu organisieren
erforderliche Daten für Ihre Teilnahme an Aktivitäten bei einem Event
erforderliche Daten, um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen oder Newsletter zuzusenden
Daten, die Sie uns in Formularen oder Umfragen mitteilen
Daten, die Sie uns zur Verfügung stellen, wenn Sie Inhalte an einen digitalen Touchpoint übermitteln
Daten über Ihre Besuche bei unseren Events oder PMI-Touchpoints
Daten, die Sie uns in Kommunikationen mitteilen, im Zusammenhang mit einem Event oder einer Kampagne
Daten über Ihre Vorlieben und Interessen
Daten, die zur Identitäts- und Altersprüfung erforderlich sind
Daten über Ihre Erfahrungen bei unseren Events und wenn sie unsere Mitteilungen und Leistungen erhalten
Zu welchen Zwecken nutzen wir Ihre personenbezogenen Daten und auf welche Rechtsgrundlage berufen wir uns?
In diesem Abschnitt beschreiben wir die Zwecke, zu denen wir personenbezogene Daten verarbeiten. Es handelt sich hierbei jedoch um eine allgemeine Erklärung. Wenn die Gesetze eines Landes bestimmte in dieser Erklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir personenbezogene Daten nicht bzw. nicht zu diesen Zwecken in diesem Land verarbeiten.
Vorbehaltlich der vorstehenden Ausführungen werden wir personenbezogene Daten zu folgenden Zwecken verarbeiten:
Zur Einhaltung gesetzlicher Pflichten, wie zum Beispiel der Überprüfung Ihres Alters und Ihrer Identität (sofern zutreffend)
Zur Verwaltung unseres Vertrags für vom Benutzer erstellte Inhalte mit Ihnen (wenn Sie Inhalte über einen digitalen PMI-Touchpoint übermitteln)
Um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen und Newsletter zu schicken
Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen und Ihre Erfahrungen mit PMI-Touchpoints zu personalisieren
Um zu erfahren, ob Sie unsere Mitteilungen nach wie vor wahrnehmen und sie weiterhin erhalten möchten
Für die allgemeine Geschäftsabwicklung und zur Unterstützung oben genannter Punkte, einschließlich der Verwaltung Ihrer Konten, Ihrer problemlosen Nutzung von PMI-Touchpoints, der Korrespondenz mit Ihnen, der Verwaltung Ihrer Termine mit uns oder einem Partner, der Personalisierung Ihrer Nutzung von PMI-Touchpoints, Betrugsprävention (z.B. im Zusammenhang mti unseren Events und Umfragen, um sicherzustellen, dass jede Person nur einmal daran teilnimmt), um für die Sicherheit bei Events zu sorgen, sowie für Verwaltung und Problemlösung
zur Geschäftsanalytik, für statistische oder wissenschaftliche Zwecke, darunter die Verbesserung von PMI-Touchpoints und Leistungen, und die Informationen, die wir (oder unsere verbundenen Unternehmen) an Parteien weitergeben, die an unseren Unternehmen interessiert sind
Für andere Zwecke, die Ihnen gegenüber angegeben werden oder sich klar aus dem Kontext ergeben, wenn personenbezogene Daten zum ersten Mal erhoben werden
Die rechtlichen Grundlagen für unsere Nutzung von personenbezogenen Daten sind die Folgenden (die wir näher im Abschnitt „Erfahren Sie mehr…“ erläutern):
Einhaltung einer für uns geltenden gesetzlichen Verpflichtung;
Erfüllung eines Vertrages, bei dem Sie eine Partei sind;
Ein berechtigtes Geschäftsinteresse, wenn Ihre Interessen am Schutz der personenbezogenen Daten nicht überwiegen;
Wenn keine der vorstehend genannten rechtlichen Grundlagen Anwendung finden bzw. wenn es gesetzlich vorgeschrieben ist, Ihre Einwilligung (die wir einholen, bevor wir die Informationen verarbeiten).
An wen übermitteln wir personenbezogene Daten und zu welchen Zwecken?
Wir können personenbezogene Daten übermiteln an:
mit PMI verbundene Unternehmen;
Dritte, die mit PMI verbundene Unternehmen oder Sie mit Produkten oder Dienstleistungen beliefern, einschließlich Reiseagenturen, die die Daten zur Organisation oder Unterstützung der Anreise und Unterkunft bei Events nutzen;
sorgfältig ausgewählte Geschäftspartner von mit PMI verbundenen Unternehmen (in Bereichen, die mit unseren Events in Verbindung stehen), damit diese sich mit Angeboten an Sie wenden können, von denen sie annehmen, dass diese Sie in Übereinstimmung mit Ihren Vorlieben interessieren könnten; und
andere Dritte, sofern dies gesetzlich vorgeschrieben oder zulässig ist.
Wir geben Informationen von Ihnen nur an Dritte weiter, wenn dies mit geltenden Gesetzen im Einklang steht. Wenn Gesetze Ihre Einwilligung vorschreiben, werden wir Sie zuerst darum bitten.
Wohin können personenbezogene Daten übermittelt werden?
Wie auch in anderen multinationalen Organisationen übermitteln mit PMI verbundene Unternehmen personenbezogene Daten global. Dementsprechend können personenbezogene Daten global übermittelt werden (wenn Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums („EWR“), erhoben werden, bedeutet dies, dass Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden können; wenn Sie in Australien leben, können Ihre personenbezogenen Daten in Länder außerhalb Australiens übermittelt werden).
Wie schützen wir personenbezogene Daten?
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten vor nicht autorisierter Offenlegung, Nutzung, Veränderung oder Zerstörung. Wo dies angebracht ist, nutzen wir Verschlüsselung und andere Technologien, die zum Schutz der von Ihnen zur Verfügung gestellten Daten hilfreich sein können. Wir verlangen auch, dass unsere Dienstleister strikte Anforderungen an den Datenschutz und die Sicherheit erfüllen.
Wie lange werden personenbezogene Daten aufbewahrt?
Wir werden personenbezogene Daten über die Dauer speichern, die erforderlich ist, um die Zwecke zu erfüllen, zu denen die Daten erhoben wurden. Danach werden wir die Daten löschen. Der Zeitraum variiert je nach den Zwecken, für welche die Daten erfasst wurden. Es wird darauf hingewiesen, dass Sie unter bestimmten Umständen berechtigt sind, die Löschung der Daten von uns zu verlangen. Außerdem sind wir manchmal gesetzlich verpflichtet, die Daten aufzubewahren, zum Beispiel für Steuer- und Buchhaltungszwecke.
Über welche Rechte und Möglichkeiten verfügen Sie?
Sie können einige oder alle der folgenden Rechte in Bezug auf von uns verarbeitete personenbezogene Daten haben:
Sie können von uns verlangen, dass wir Ihnen Zugriff auf diese gewähren
Sie können von uns verlangen, dass wir diese Daten berichtigen, aktualisieren oder löschen
Sie können unter bestimmten Umständen verlangen, dass wir unsere Verarbeitung der Daten beschränken
Sie können unter bestimmten Umständen unserer Verarbeitung der Daten widersprechen
Sie können Ihre Einwilligung zu unserer Verarbeitung der Daten widerrufen
Sie können unter bestimmten Umständen die Übertragung der Daten verlangen
Sie können unsere Verarbeitung der Daten für Direktmarketing ablehnen und
eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einlegen (sofern vorhanden).
Wir bieten Ihnen einfache Möglichkeiten an, um diese Rechte auszuüben, wie zum Beispiel Links zum „Abbestellen“ oder durch die Angabe einer entsprechenden Kontaktadresse in Nachrichten, die Sie erhalten.
Über einige mobile Apps, die wir anbieten, können Ihnen auch Push-Nachrichten gesendet werden, zum Beispiel über die Events. Sie können diese Nachrichten über die Einstellungen in Ihrem Telefon oder die über die App abstellen.
Länderspezifische zusätzliche Punkte
Je nachdem, in welchem Land Sie sich befinden, stehen Ihnen möglicherweise weitere Rechte zu.
Wen sollten sie bei Fragen kontaktieren?
Falls Sie Fragen haben oder eines Ihrer Rechte ausüben möchten, finden Sie die Kontaktdaten des jeweiligen mit PMI verbundenen Unternehmens und gegebenenfalls des Datenschutzbeauftragten hier. Auch in jeder Mitteilung, die Ihnen ein mit PMI verbundenes Unternehmen sendet, werden Kontaktdaten genannt.
Falls es in Ihrem Land eine Datenschutzbehörde gibt, haben Sie das Recht, diese bei Fragen oder Bedenken zu kontaktieren. Kann das betreffende mit PMI verbundene Unternehmen Ihre Fragen oder Bedenken nicht beantworten bzw. beseitigen, haben Sie zudem das Recht, bei einem nationalen Gericht um Rechtsschutz zu ersuchen.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung (und jede ergänzende Datenschutzerklärung) von Zeit zu Zeit ändern. Wir werden Ihnen die Änderungen mitteilen, soweit wir hierzu gesetzlich verpflichtet sind.
Erste Version: 23. Juni 2020