Wer sind wir?

Wir sind ein Mitglied von Philip Morris International Inc. (PMI). Unsere Kontaktdaten (Name, Anschrift etc.) wurden Ihnen zum Zeitpunkt der Erhebung Ihrer Daten (oder zur Bestätigung dieser) gesondert mitgeteilt, beispielsweise in einem Hinweis in einer App oder auf einer Website oder in einer E-Mail, jeweils mit einem Link zu der vorliegenden Datenschutzerklärung. 

  • PMI: Philip Morris International, ein führender internationaler Tabakkonzern. Der Konzern besteht aus einer Reihe von Gesellschaften bzw. „verbundenen Unternehmen“.
  • Mit PMI verbundene Unternehmen: Jedes Mitglied der Unternehmensgruppe Philip Morris International ist ein „mit PMI verbundenes Unternehmen“. „Wir“ (bzw. „uns“ oder „unser“) bezieht sich auf jenes mit PMI verbundene Unternehmen, das als erstes personenbezogene Daten erhoben hat.

Wie erheben wir personenbezogene Daten?

Wir können auf verschiedene Arten personenbezogene Daten erheben.

  • Sie können uns direkt personenbezogene Daten zur Verfügung stellen (z.B. wenn Sie sich registrieren, um PMI Pressemitteilungen oder E-Mail Benachrichtigungen zu bekommen; wenn Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, durch Ausfüllen eines Formulars oder durch einen Anruf bei uns).

  • Wir können automatisch personenbezogene Daten erheben (z.B. wenn Sie eine PMI-App oder Website nutzen).

  • Wir können personenbezogene Daten von Dritten erhalten (z.B. Kontaktinformationen von Werbe- oder Marketingagenturen oder öffentlich zugängliche Informationen auf Social-Media-Plattformen wie Facebook oder Twitter).

In dieser Erklärung bezeichnen wir alle Kanäle, durch die Sie mit uns in Kontakt stehen, als “PMI Touchpoints”. PMI Touchpoints können sowohl physisch (z.B. Events) als auch digital (z.B. Apps und Websites) sein.

Wir können personenbezogene Daten  erheben, die Sie selbst bereitstellen. Dies geschieht typischerweise, wenn Sie:

  • sich als Mitglied unserer Datenbanken anmelden (das kann z.B. persönlich, über eine App oder online erfolgen);

  • Inhalte an einen digitalen PMI-Touchpoint übermitteln;

  • einen digitalen Touchpoint herunterladen oder nutzen (z.B. eine App oder Website);

  • uns über einen Touchpoint oder per E-Mail, über soziale Medien oder per Telefon kontaktieren;

  • sich registrieren, um Pressemitteilungen, E-Mail-Benachrichtigungen oder Unternehmensmitteilungen zu erhalten;

  • an PMI-Umfragen oder (sofern gesetzlich zulässig) an PMI-Wettbewerben oder Werbeaktionen von PMI im Zusammenhang mit Events teilnehmen; oder

  • an einem Event teilnehmen, das von einem mit PMI verbundenen Unternehmen organisiert wurde.

Wir können Daten über Sie auch automatisch erheben. Dies geschieht typischerweise, wenn Sie

  • an einem Event teilnehmen, das von einem mit PMI verbundenen Unternehmen organisiert wurde (z.B. durch Sensoren bei der Veranstaltung, die sich mit Mobiltechnologie verbinden);

  • mit uns kommunizieren (z.B. über einen Touchpoint oder Social-Media-Plattformen);

  • PM-Touchpoints nutzen (z.B. über Tracking-Mechanismen (wie Cookies und Web Beacons/Pixel), die Sie erhalten, wenn Sie auf den PMI-Touchpoint zugreifen oder eine E-Mail von uns erhalten); oder

  • Websites anderer Anbieter nutzen (z.B. durch Verwendung von Technologie, die der im oben beschriebenen Punkt ähnlich ist, die Sie erhalten, wenn Sie auf einen PMI-Touchpoint zugreifen oder eine E-Mail von uns erhalten); oder

  • öffentliche Beiträge auf Social-Media-Plattformen posten, die wir verfolgen (zum Beispiel, um die öffentliche Meinung zu verstehen oder um auf Wünsche in Bezug auf PMI (zum Beispiel PMI-Kampagnen) reagieren zu können).

Wir können Daten über Sie auch automatisch durch Verwendung von Cookies und ähnlicher Tracking-Technologien (wie Web-Beacons/Pixel) auf digitalen PMI-Touchpoints erheben oder wenn Sie eine E-Mail von uns bekommen. Welche Cookies und Technologien verwendet werden, ist abhängig vom jeweiligen PMI-Touchpoint. 
Um Näheres über die auf einem digitalen Touchpoint verwendete Technologien zu erfahren, einschließlich wie Sie Cookies annehmen oder ablehnen können, verweisen wir Sie auf die Informationen, die auf dem oder durch diesen digitalen Touchpoint verfügbar ist. Diese Mechanismen können auch Cookies von Google Analytics enthalten (siehe www.google.com/ploicies/privacy/partners/).

Wenn gesetzlich erlaubt, können wir Informationen über Sie auch von anderen Anbietern bekommen. Dazu können Informationen zählen, die zwischen verbundenen PMI-Unternehmen geteilt werden, öffentlich zugängliche Profilinformationen (wie etwa Ihre Vorlieben und Interessen) auf Social-Media-Seiten wie Facebook und Twitter und Werbelisten, die wir von externen Marketing-Agenturen erhalten.

Wir können auch in anderen Kontexten, die Ihnen zum jeweiligen Zeitpunkt kenntlich gemacht werden, Daten über Sie erheben.

Welche personenbezogenen Daten erheben wir?

Wir können verschiedene Arten von personenbezogenen Daten erheben:

  • erforderliche Daten, um Ihre Teilnahme und Unterkunft bei einem Event zu organisieren

  • erforderliche Daten für Ihre Teilnahme an Aktivitäten bei einem Event

  • erforderliche Daten, um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen oder Newsletter zuzusenden

  • Daten, die Sie uns in Formularen oder Umfragen mitteilen

  • Daten, die Sie uns zur Verfügung stellen, wenn Sie Inhalte an einen digitalen Touchpoint übermitteln

  • Daten über Ihre Besuche bei unseren Events oder PMI-Touchpoints

  • Daten, die Sie uns in Kommunikationen mitteilen, im Zusammenhang mit einem Event oder einer Kampagne

  • Daten über Ihre Vorlieben und Interessen

  • Daten, die zur Identitäts- und Altersprüfung erforderlich sind

  • Daten über Ihre Erfahrungen bei unseren Events und wenn sie unsere Mitteilungen und Leistungen erhalten

Daten, die wir direkt von Ihnen erheben, werden aufgrund des Kontextes, in dem Sie diese Daten zur Verfügung stellen, ersichtlich sein. Zum Beispiel:

  • Wenn Sie an einem Event teilnehmen möchten, für das die Buchung der Unterkunft und Anreise erforderlich ist, übermitteln Sie uns Ihren Namen, Ihre Kontaktdetails, Ihre Reisepass- oder Ausweisdaten, damit wir die erforderlichen Buchungen ermöglichen können;

  • Wenn Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, stellen Sie uns Ihren Namen, Benutzernamen, Ihre Kontaktdaten, Ihr Foto, Ihren Standort, Ihre Interessen und Vorlieben zur Verfügung;

  • Möglicherweise machen Sie Angaben zu Ihren Vorlieben, Interessen und Erfahrungen, damit wir Ihnen Dienstleistungen und Updates anbieten können, die Sie interessieren, und damit wir unsere Events und Leistungen verbessern können;

  • Wenn Sie an einer Event-Aktivität teilnehmen möchten;

  • Wir können Daten erheben, anhand derer wir Ihre Identität und Ihr Alter überprüfen können, zum Beispiel durch die Kopie eines Ausweisdokuments oder eines Fotos von Ihrem Gesicht.

Automatisch von uns erhobene Daten betreffen im Allgemeinen:

  • bei einem Event (darunter auch Orte in unmittelbarer Nähe), welche Bereiche sie besuchen und wie lange;

  • Details über Ihren Besuch oder Anruf (wie etwa Zeitpunkt, Datum, Dauer);

  • Aufzeichnungen von Ihrem Besuch oder Anruf (falls erlaubt);

  • Ihre Nutzung von digitalen PMI-Touchpoints (wie die von Ihnen besuchten Seiten, die davor bzw. danach besuchte Seite, eingegebene Suchbegriffe oder angeklickte Links, das erste Öffnen der jeweiligen Seite, die Dauer der Nutzung und Ihre Interaktion mit Nachrichten oder Nachrichtenbannern, die wir Ihnen schicken); wir verwenden dazu möglicherweise Cookies und andere Tracking-Technologien (wie Pixel/Web-Beacons);

  • Ihre Nutzung von externen Webseiten, wo die gesammelten Informationen den oben beschriebenen ähnlich sind (wir verwenden dafür möglicherweise Cookies und ähnliche Tracking-Technologien (wie Pixel/Web-Beacons));

  • Ihr mobiles oder Desktop-Gerät und Software (wie Ihre IP-Adresse oder Produktidentifikator (z.B. Werbe-ID (MAID) oder Android-ID (SSAID)), Ortsdaten (entweder über Ihre IP-Adresse oder wenn Sie uns ihren genauen Standort für bestimmte Zwecke mitteilen, z.B. Storefinder), Marke und Modell des Geräts, die Display-Einstellungen Ihres Monitors, der Browsertyp, Betriebssystem (manche davon werden möglicherweise für den "digitalen Fingerabdruck" verwendet (siehe unten für die Zwecke, zu denen wir personenbezogene DAten erheben)) und Details über Cookies (oder ähnliche Technologien), die wir möglicherweise auf Ihrem Gerät gespeichert haben).

Von Dritten erhobene Daten bestehen im Allgemeinen aus öffentlich zugänglichen Profilinformationen (wie Ihre Vorlieben und Interessen), zum Beispiel aus öffentlichen Beiträgen in sozialen Medien. Wir können Ihren Namen und E-Mail-Adresse auch von anderen Anbietern erhalten, um Sie zu einem Event bzw. zur Teilnahme an Event-Aktivitäten einzuladen.

Zu welchen Zwecken nutzen wir Ihre personenbezogenen Daten und auf welche Rechtsgrundlage berufen wir uns?

In diesem Abschnitt beschreiben wir die Zwecke, zu denen wir personenbezogene Daten verarbeiten. Es handelt sich hierbei jedoch um eine allgemeine Erklärung. Wenn die Gesetze eines Landes bestimmte in dieser Erklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir personenbezogene Daten nicht bzw. nicht zu diesen Zwecken in diesem Land verarbeiten.

Vorbehaltlich der vorstehenden Ausführungen werden wir personenbezogene Daten zu folgenden Zwecken verarbeiten:

  • Zur Einhaltung gesetzlicher Pflichten, wie zum Beispiel der Überprüfung Ihres Alters und Ihrer Identität (sofern zutreffend)

  • Zur Verwaltung unseres Vertrags für vom Benutzer erstellte Inhalte mit Ihnen (wenn Sie Inhalte über einen digitalen PMI-Touchpoint übermitteln)

  • Um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen und Newsletter zu schicken

  • Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen und Ihre Erfahrungen mit PMI-Touchpoints zu personalisieren

  • Um zu erfahren, ob Sie unsere Mitteilungen nach wie vor wahrnehmen und sie weiterhin erhalten möchten

  • Für die allgemeine Geschäftsabwicklung und zur Unterstützung oben genannter Punkte, einschließlich der Verwaltung Ihrer Konten, Ihrer problemlosen Nutzung von PMI-Touchpoints, der Korrespondenz mit Ihnen, der Verwaltung Ihrer Termine mit uns oder einem Partner, der Personalisierung Ihrer Nutzung von PMI-Touchpoints, Betrugsprävention (z.B. im Zusammenhang mti unseren Events und Umfragen, um sicherzustellen, dass jede Person nur einmal daran teilnimmt), um für die Sicherheit bei Events zu sorgen, sowie für Verwaltung und Problemlösung

  • zur Geschäftsanalytik, für statistische oder wissenschaftliche Zwecke, darunter die Verbesserung von PMI-Touchpoints und Leistungen, und die Informationen, die wir (oder unsere verbundenen Unternehmen) an Parteien weitergeben, die an unseren Unternehmen interessiert sind

  • Für andere Zwecke, die Ihnen gegenüber angegeben werden oder sich klar aus dem Kontext ergeben, wenn personenbezogene Daten zum ersten Mal erhoben werden

Die rechtlichen Grundlagen für unsere Nutzung von personenbezogenen Daten sind die Folgenden (die wir näher im Abschnitt „Erfahren Sie mehr…“ erläutern):

  • Einhaltung einer für uns geltenden gesetzlichen Verpflichtung;

  • Erfüllung eines Vertrages, bei dem Sie eine Partei sind;

  • Ein berechtigtes Geschäftsinteresse, wenn Ihre Interessen am Schutz der personenbezogenen Daten nicht überwiegen;

  • Wenn keine der vorstehend genannten rechtlichen Grundlagen Anwendung finden bzw. wenn es gesetzlich vorgeschrieben ist, Ihre Einwilligung (die wir einholen, bevor wir die Informationen verarbeiten).

Die Zwecke, zu denen wir personenbezogene Daten verarbeiten, sowie die entsprechenden Erhebungsmethoden und die rechtlichen Grundlagen für die Verarbeitung sind:

 Zweck

 Erfassungsmethode und rechtliche Grundlage für die Verarbeitung

 

Einhaltung gesetzlicher Pflichten

  • Alters- und Identitätsprüfung

 

Diese Daten werden uns im Allgemeinen direkt von Ihnen zur Verfügung gestellt.

Wir nutzen diese Daten, weil wir in bestimmten Bereichen unserer Geschäftstätigkeit einer gesetzlichen Verpflichtung unterliegen, Produkte ausschließlich an Erwachsene zu verkaufen oder, in Ländern, in denen keine derartige gesetzliche Verpflichtung besteht, weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Produkte ausschließlich an Erwachsene zu verkaufen. Dies ist die Grundlage, wenn Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten nicht überwiegen.

Verwaltung unseres Vertrags für nutzergenerierte Inhalten mit Ihnen (sofern zutreffend)

  • Sofern Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, nutzen wir Ihre Daten und die Inhalte, die Sie an uns übermitteln, zur Erfüllung und im Einklang mit unseren Bedingungen für benutzergenerierte Inhalte.

Diese Daten werden uns im Allgemeinen direkt von Ihnen zur Verfügung gestellt.

Wir nutzen diese Daten, weil wir der Verpflichtung unterliegen, unseren Vertrag mit Ihnen zu erfüllen und weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Geschäftsbeziehung zu verwalten, die Inhalte, die Sie über einen digitalen PMI-Touchpoint übermitteln, zu nutzen und PMI-Touchpoints zu betreiben. Dies ist die Grundlage, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

 

Bereitstellung von PMI-Touchpoints, Pressemitteilungen, E-Mail-Benachrichtigungen und Newslettern

  • Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen (indem wir Ihnen zum Beispiel erlauben, in Bereichen eines Touchpoints eingeloggt zu bleiben, die ausschließlich autorisierten Nutzern vorbehalten sind, die Verwaltung ihrer Spracheinstellung, Verwaltung Ihrer Konten)

  • Bereitstellung von PMI-Pressemitteilungen, E-Mail-Benachrichtigungen und Newslettern

  • Erfahren, ob Sie immer noch auf unsere Mitteilungen reagieren und ob Sie sie weiter erhalten möchten

  • Personalisierung Ihrer Erfahrung mit PMI-Touchpoints (z.B. zur persönlichen Gestaltung Ihres Besuchs, wie zum Beispiel Begrüßungen oder Vorschläge, die Sie interessieren könnten)

  • Betrugsprävention (z.B. im Zusammenhang mit unseren Werbeaktionen, Wettbewerben und Umfragen, um sicherzustellen, dass keine Person mehr als einmal teilnimmt)

  • Verwaltung Ihrer Konten und Problemlösung

  • individuelles Training und Qualitätskontrolle

  • Sicherheit bei Events

 

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (zum Beispiel Ihren Namen sowie Kontaktdaten und Angaben zu sozialen Medien), und Daten, die wir automatisch erheben (zum Beispiel durch die Nutzung von Technologie (wie Cookies und Web-Beacons/Pixel) zur Überwachung Ihres Zugriffs auf PMI-Touchpoints und E-Mails, die Sie von uns erhalten, oder Aufzeichnungen von geschlossenen Kreisen bei Events), und die Nutzung ähnlicher Technologie zur Überwachung ihrer Nutzung von externen Touchpoints.

Wir verarbeiten diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zum Betrieb von PMI-Touchpoints, zur individuellen Anpassung Ihrer Erfahrungen und zu erfahren, ob Sie weiter Nachrichten von uns erhalten möchten, haben, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz Ihrer personenbezogenen Daten überwiegen.

 

 

Geschäftsabwicklung

  • Allgemeine organisatorische Leitung, Aufbewahrungspflichten von Geschäftsdaten, Verwaltung und Problemlösung

  • Verwaltung und Durchführung von Events, einschließlich der Verwaltung und Unterstützung bei der Unterkunft und Anreise für die Teilnahme an Events oder Event-Aktivitäten, sowie die Organisation der Sicherheit bei dem Event

  • Korrespondenz im Rahmen unserer Geschäftsbeziehung mit Ihnen, einschließlich der Bearbeitung Ihrer Anfragen und Wünsche

  • Entwicklung, Implementierung, Betrieb und Wartung von IT-Systemen

  • Aufrechterhaltung der Sicherheit von Systemen und Geräten

  • Betrieb von Kontaktdatenbanken

Diese Daten werden uns in der Regel direkt von Ihnen oder von externen Agenturen zur Verfügung gestellt.

Wir nutzen diese Daten, weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Geschäftstätigkeit durchzuführen (einschließlich der Organisation von Events), unsere Geschäftsbeziehung mit Ihnen zu verwalten und die Sicherheit und Integrität unserer IT-Systeme und Events aufrechtzuerhalten, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

 

Sicherheit und Systemüberwachung

  • Authentifizierung und Zugangskontrollen und Protokolle, sofern zutreffend

 

Diese Daten werden automatisch über verschiedene Methoden erhoben, wie zum Beispiel automatisierte Systeme und Geräteüberwachung.

Wir nutzen diese Daten, weil wir ein berechtigtes Geschäftsinteresse daran haben, die Geheimhaltung, Integrität und Sicherheit unserer digitalen Infrastruktur zu gewährleisten, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

 

Geschäftsanalytik und Verbesserungen

  • Um es uns oder unseren Geschäftspartnern zu ermöglichen, Sie über mögliche Gelegenheiten zu informieren, an der Kommunikation von PMI-Kampagnen mitzuwirken

  • Zur Geschäftsanalytik und für statistische oder wissenschaftliche Zwecke (darunter die Verbesserung von Events, digitalen PMI-Touchpoints sowie der Informationen, die wir (oder unsere verbundenen Unternehmen) unseren Kunden zur Verfügung stellen)

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (demografische Angaben wie Ihr Alter, Geschlecht und Wohnort); Daten, die wir automatisch erheben (dazu gehören auch Daten über Ihr elektronisches Gerät von PMI und Ihre Nutzung dieses Geräts; wenn wir Ihre Zustimmung für die Nutzung bestimmter Daten einholen, werden wir Ihre Daten nur dann für diese Zwecke verwenden, wenn Sie Ihre Zustimmung gegeben haben); und (sofern gesetzlich zulässig) Daten, die wir von Dritten übermittelt bekommen. Sollten wir über mehr als eine Art von Daten aus diesen Kategorien verfügen, kombinieren wir sie zum Zweck der Verbesserung unserer Analyse.

Unsere Nutzung der Daten erfolgt auf einer der folgenden Grundlagen:
• Wir haben Ihre Einwilligung erhalten; oder
• Wir haben ein berechtigtes Geschäftsinteresse zur Analyse und Verbesserung unserer Geschäftsleistung, von PMI-Touchpoints, Events, sowie daran, Dritte einzuladen, PMI-Kampagnen zu bewerben, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz von personenbezogenen Daten überwiegen.

 

Wenn unsere Verarbeitung von personenbezogenen Daten nicht auf eine der vorstehend genannten rechtlichen Grundlagen gestützt wird, werden wir Ihre Einwilligung einholen, bevor wir die Daten verarbeiten (diese Fälle ergeben sich klar aus dem Kontext).

In einigen Fällen können wir personenbezogene Daten auf eine Weise verarbeiten, die vorstehend nicht beschrieben ist. Wenn dies der Fall ist, werden wir eine ergänzende Datenschutzerklärung zur Verfügung stellen, die diese Verarbeitung erläutert. Jegliche ergänzenden Hinweise sollten Sie in Verbindung mit dieser Datenschutzerklärung lesen.

An wen übermitteln wir personenbezogene Daten und zu welchen Zwecken?

Wir können personenbezogene Daten übermiteln an:

  • mit PMI verbundene Unternehmen;

  • Dritte, die mit PMI verbundene Unternehmen oder Sie mit Produkten oder Dienstleistungen beliefern, einschließlich Reiseagenturen, die die Daten zur Organisation oder Unterstützung der Anreise und Unterkunft bei Events nutzen;

  • sorgfältig ausgewählte Geschäftspartner von mit PMI verbundenen Unternehmen (in Bereichen, die mit unseren Events in Verbindung stehen), damit diese sich mit Angeboten an Sie wenden können, von denen sie annehmen, dass diese Sie in Übereinstimmung mit Ihren Vorlieben interessieren könnten; und

  • andere Dritte, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

Wir geben Informationen von Ihnen nur an Dritte weiter, wenn dies mit geltenden Gesetzen im Einklang steht. Wenn Gesetze Ihre Einwilligung vorschreiben, werden wir Sie zuerst darum bitten.

Datenübermittlung an andere mit PMI verbundene Unternehmen

  • Personenbezogene Informationen werden an die Philip Morris Products S.A. (mit Sitz in Neuchâtel, Schweiz) übermittelt, wobei es sich um den Ort der Zentralverwaltung für die Verarbeitung personenbezogener Daten für mit PMI verbundene Unternehmen handelt. Philip Morris Products S.A. verarbeitet die personenbezogenen Daten zu allen in dieser Erklärung beschriebenen Zwecken.

  • Die personenbezogenen Daten können an das mit PMI verbundene Unternehmen übermittelt werden, welches für das Land verantwortlich ist, in dem Sie leben (wenn es sich dabei nicht um das mit PMI verbundene Unternehmen handelt, das die Daten ursprünglich erhoben hat) und zwar zu jeglichen in dieser Erklärung beschriebenen Zwecken.

  • Die personenbezogene Daten können an jegliche andere mit PMI verbundene Unternehmen übermittelt werden, mit denen Sie in Kontakt treten (wenn Sie zum Beispiel reisen und wissen möchten, wo in einem anderen Land Events, Kampagnen oder allgemeine Aktivitäten stattfinden), um unseren Service für Sie zu verbessern.

Details über die mit PMI verbundenen Unternehmen und die Länder, in denen sie ansässig sind, sind hier verfügbar.

Zusätzliche landesspezifische Punkte
Je nachdem in welchem Land Sie sich befinden, gelten für Sie möglicherweise zusätzliche Bestimmungen.

Wenn Sie sich in Japan befinden, erfahren Sie hier mehr…
Wenn Sie sich in Japan befinden, weisen wir Sie darauf hin, dass wir Ihre personenbezogenen Daten für die in dieser Erklärung dargestellten Zwecke mit anderen verbundenen PMI-Unternehmen auf der Grundlage der "gemeinsamen Nutzung" entsprechend der japanischen Datenschutzgesetze verwenden. Wenn wir das tun, wird Philip Morris Japan Limited (PMJ) Ihre Daten weiter verantwortungsvoll verwalten und dafür sorgen, dass auch Dritte das tun, mit denen ihre Daten geteilt werden. Wenn diese sich außerhalb Japans befinden, werden wir außerdem angemessene Maßnahmen ergreifen, entsprechend den geltenden Gesetzen und Vorschriften.

Weitergabe von Daten an Dritte

  • Sofern es nach geltenden Gesetzen erlaubt ist, können wir Ihre personenbezogenen Daten mit Dritten teilen, die mit PMI verbundene Unternehmen oder Sie mit Leistungen beliefern (wie Reiseagenturen, Logistikanbieter, Berater, Zahlungsservicedienstleister, Informationsdienstsleistungsanbieter und Altersprüfungsanbieter).

  • Sofern es nach geltenden Gesetzen erlaubt ist, können wir Ihre personenbezogenen Daten mit sorgfältig ausgewählten externen Geschäftspartnern von PMI teilen (passend zu Dingen, die Sie mit unseren Events in Verbindung bringen), damit diese Ihnen Angebote zukommen lassen können, die Sie entsprechend Ihrer Vorlieben interessieren könnten.

  • Wir können Informationen über Sie mit anderen Dritten teilen, sofern es gesetzlich vorgeschrieben oder erlaubt ist, wie zum Beispiel: Regulierungsbehörden; Regierungsabteilungen; als Antwort auf eine Anfrage durch Strafverfolgungsbehörden oder andere Regierungsbeamte; wenn wir eine Offenlegung für notwendig oder angemessen erachten, um physischen Schaden oder finanziellen Verlust abzuwehren oder in Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher illegaler Aktivitäten; und im Kontext einer Unternehmensumstrukturierung.

Wohin können personenbezogene Daten übermittelt werden?

Wie auch in anderen multinationalen Organisationen übermitteln mit PMI verbundene Unternehmen personenbezogene Daten global. Dementsprechend können personenbezogene Daten global übermittelt werden (wenn Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums („EWR“), erhoben werden, bedeutet dies, dass Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden können; wenn Sie in Australien leben, können Ihre personenbezogenen Daten in Länder außerhalb Australiens übermittelt werden).

Bei der Nutzung von Daten entsprechend der Beschreibung in dieser Erklärung können personenbezogene Daten sowohl innerhalb als auch außerhalb des Landes oder Gebiets übermittelt werden, in dem sie erhoben wurden, einschließlich in ein Land oder ein Gebiet, das möglicherweise nicht über gleichwertige Datenschutzstandards verfügt.

Zum Beispiel können mit PMI verbundene Unternehmen innerhalb des EWR personenbezogene Daten an mit PMI verbundene Unternehmen außerhalb des EWR übermitteln. In allen Fällen wird die Übermittlung:

  • auf der Grundlage einer Angemessenheitsentscheidung der Europäischen Kommission stattfinden

  • unter Anwendung geeigneter Schutzmaßnahmen stattfinden, zum Beispiel den EU-Musterverträgen oder

  • erforderlich sein, um Pflichten aus einem zwischen Ihnen und uns bestehenden Vertrag zu erfüllen (oder für die Umsetzung von auf Ihr Verlangen vorzunehmenden vorvertraglichen Maßnahmen) oder zum Abschluss oder zur Ausführung eines in Ihrem Interesse zwischen uns und einer dritten Partei abgeschlossenen Vertrages, wie zum Beispiel in Bezug auf Reisepläne.

In allen Fällen werden angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten in diesen Ländern oder Gebieten entsprechend den anwendbaren Datenschutzgesetzen getroffen.

Unsere Dienstleister sind in vielen Ländern auf der ganzen Welt ansässig, insbesondere im EWR, in der Schweiz, in den USA, in Kanada, Indien, auf den Philippinen, in Indonesien und in Australien.

Wie schützen wir personenbezogene Daten?

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten vor nicht autorisierter Offenlegung, Nutzung, Veränderung oder Zerstörung. Wo dies angebracht ist, nutzen wir Verschlüsselung und andere Technologien, die zum Schutz der von Ihnen zur Verfügung gestellten Daten hilfreich sein können. Wir verlangen auch, dass unsere Dienstleister strikte Anforderungen an den Datenschutz und die Sicherheit erfüllen.

Wie lange werden personenbezogene Daten aufbewahrt?

Wir werden personenbezogene Daten über die Dauer speichern, die erforderlich ist, um die Zwecke zu erfüllen, zu denen die Daten erhoben wurden. Danach werden wir die Daten löschen. Der Zeitraum variiert je nach den Zwecken, für welche die Daten erfasst wurden. Es wird darauf hingewiesen, dass Sie unter bestimmten Umständen berechtigt sind, die Löschung der Daten von uns zu verlangen. Außerdem sind wir manchmal gesetzlich verpflichtet, die Daten aufzubewahren, zum Beispiel für Steuer- und Buchhaltungszwecke.

Typischerweise speichern wir Daten auf der Grundlage der in der nachstehenden Tabelle beschriebenen Kriterien:

 Art
 Erklärung/typische Speicherkriterien
  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie digitale Touchpoints benutzen und kontaktierbar sind)

Die meisten Daten in Ihrem Profil werden für die Dauer unserer Beziehung zu Ihnen gespeichert; zum Beispiel solange Sie weiterhin digitale Touchpoints nutzen oder auf unsere Mitteilungen reagieren. Allerdings sind natürlich einige Elemente Ihres Profils, wie zum Beispiel Aufzeichnungen über unseren Umgang mit Ihnen, nach einem gewissen Zeitraum überholt, sodass wir sie nach Ablauf vorher definierter Zeiträume automatisch löschen (typischerweise 15 Monate, je nach Angemessenheit im Hinblick auf den Zweck, zu dem wir sie erfasst haben).

  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie keinen Kontakt mehr zu uns unterhalten)

Dieses Szenario entspricht der vorstehend beschriebenen Situation. Wenn wir jedoch während einer langen Zeit (typischerweise 1 Jahr) keinen Kontakt zu Ihnen haben, werden wir Ihnen keine Mitteilungen mehr zusenden und Ihre Historie von Reaktionen auf diese Mitteilungen löschen. Dies wird zum Beispiel dann der Fall sein, wenn Sie während dieses Zeitraums niemals auf eine Einladung zu einem Event klicken oder auf einem digitalen Touchpoint einloggen. Der Grund dafür ist, dass wir unter diesen Umständen davon ausgehen, dass Sie es vorziehen, die Mitteilungen nicht zu erhalten.

  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie nicht erreichbar sind)
Wenn Sie sich für den Erhalt von Mitteilungen registriert haben, die Kontaktdaten, die Sie uns mitgeteilt haben, um Sie zu kontaktieren, jedoch nicht funktionieren, werden wir Ihre Angaben typischerweise nur für einen Zeitraum von 6 Monaten speichern, um Ihnen zu ermöglichen, erneut darauf zuzugreifen und diese zu korrigieren.
  • Datenbankeinträge
Wenn Sie sich für den Erhalt von E-Mail-Benachrichtigungen (und ähnlichen Mitteilungen) angemeldet haben oder einen PMI-Touchpoint nutzen, werden die meisten Daten in Ihrem Profil solange aufbewahrt, wie Sie weiterhin die Mitteilungen erhalten, den digitalen Touchpoint nutzen oder auf unsere Mitteilungen reagieren. Allerdings sind natürlich einige Elemente Ihres Profils, wie zum Beispiel Aufzeichnungen über Ihre Nutzung des digitalen PMI-Touchpoints, nach einem gewissen Zeitraum überholt, sodass wir sie nach Ablauf vorher definierter Zeiträume automatisch löschen, je nach Angemessenheit im Hinblick auf den Zweck, zu dem wir sie erfasst haben.
  • Systemauditprotokolle
Systemauditprotokolle werden typischerweise nur für einen Zeitraum von 18 Monaten gespeichert.
  • Geschäftsanalytik
Die meisten Daten zur Geschäftsanalytik werden für die Dauer unserer Beziehung mit Ihnen gespeichert wie oben im ersten Punkt beschrieben. Manche Elemente sind jedoch nach einem gewissen Zeitraum überholt  und wir löschen sie daher nach dem Ablauf festgelegter Zeiträume, die dem Zweck angemessen sind, zu dem sie erhoben worden waren.

Über welche Rechte und Möglichkeiten verfügen Sie?

Sie können einige oder alle der folgenden Rechte in Bezug auf von uns verarbeitete personenbezogene Daten haben:

  • Sie können von uns verlangen, dass wir Ihnen Zugriff auf diese gewähren

  • Sie können von uns verlangen, dass wir diese Daten berichtigen, aktualisieren oder löschen

  • Sie können unter bestimmten Umständen verlangen, dass wir unsere Verarbeitung der Daten beschränken

  • Sie können unter bestimmten Umständen unserer Verarbeitung der Daten widersprechen

  • Sie können Ihre Einwilligung zu unserer Verarbeitung der Daten widerrufen

  • Sie können unter bestimmten Umständen die Übertragung der Daten verlangen

  • Sie können unsere Verarbeitung der Daten für Direktmarketing ablehnen und

  • eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einlegen (sofern vorhanden).

Wir bieten Ihnen einfache Möglichkeiten an, um diese Rechte auszuüben, wie zum Beispiel Links zum „Abbestellen“ oder durch die Angabe einer entsprechenden Kontaktadresse in Nachrichten, die Sie erhalten.

Über einige mobile Apps, die wir anbieten, können Ihnen auch Push-Nachrichten gesendet werden, zum Beispiel über die Events. Sie können diese Nachrichten über die Einstellungen in Ihrem Telefon oder die über die App abstellen.

Die Ihnen zustehenden Rechte hängen von den Gesetzen Ihres Landes ab. Wenn Sie sich im EWR befinden, stehen Ihnen die in der nachstehenden Tabelle aufgeführten Rechte zu. Wenn Sie sich an einem anderen Ort befinden, können Sie Kontakt mit uns aufnehmen (siehe Abschnitt „An wen sollten Sie sich mit Fragen wenden?“ am Ende dieser Erklärung), um mehr zu erfahren.

Rechte in Bezug auf die von uns verarbeiteten personenbezogenen Daten

Weitere Details (Hinweis: Alle diese Rechte unterliegen gewissen rechtlichen Beschränkungen)

  • Das Recht, von uns zu verlangen, dass wir Ihnen Zugang zu den personenbezogenen Daten gewähren

Das bedeutet, dass wir:

  • Ihnen bestätigen, ob wir personenbezogene Daten verarbeiten;

  • Ihnen unseren Namen und unsere Kontaktdaten geben;

  • Ihnen den Zweck der Verarbeitung nennen;

  • Ihnen die Kategorien betroffener Daten angeben;

  • Ihnen die Kategorien von Personen, an die wir Daten übermitteln, nennen und, sofern ein Empfänger sich außerhalb des EWR befindet und nicht über eine Angemessenheitsentscheidung der Europäischen Kommission verfügt, angemessene Sicherheitsmaßnahmen zum Schutz der Daten ergreifen;

  • Ihnen die Quelle der Daten angeben (sofern uns diese bekannt ist), wenn wir diese Daten nicht bei Ihnen erhoben haben

  • Sie über die Existenz automatisierter Entscheidungsfindung (sofern wir dies anwenden, worauf Sie hingewiesen wurden), einschließlich Profiling, informieren, sofern eine solche automatisierte Entscheidungsfindung rechtliche Folgen für Sie hat oder sie auf ähnliche Weise erheblich beeinträchtigt und Sie über die zugrundeliegende Logik sowie die Bedeutung und die beabsichtigten Konsequenzen dieser Verarbeitung für Sie informieren; und

  • Ihnen die Kriterien für die Bestimmung des Zeitraums, während dessen wir die Informationen speichern werden, angeben.

Auf Ihr Verlangen werden wir Ihnen eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung stellen (vorausgesetzt, dies führt zu keiner Beeinträchtigung der Rechte und Freiheiten von Dritten).

  • Das Recht, von uns die Berichtigung oder Aktualisierung der Daten zu verlangen

Dies findet Anwendung, wenn die von uns verarbeiteten Daten falsch oder unvollständig sind.

  • Das Recht, von uns die Löschung der Daten zu verlangen

Dies findet Anwendung, wenn:

  • die von uns verarbeiteten Daten in Bezug auf die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind;

  • wir die Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie Ihre Einwilligung widerrufen (in diesem Fall werden wir daran denken, Sie nicht wieder zu kontaktieren, sofern Sie von uns nicht verlangen, dass wir alle Informationen von Ihnen löschen, was wir in diesem Fall respektieren werden);

  • wir die Daten auf der Grundlage eines berechtigten Interesses nutzen und wir zum Schluss kommen, dass wir infolge Ihres Widerspruchs kein vorrangiges Interesse bezüglich der weiteren Nutzung der Daten haben;

  • die Daten rechtswidrig erlangt oder genutzt wurden; oder

  • zur Erfüllung einer gesetzlichen Verpflichtung.

 

  • Das Recht, von uns zu verlangen, dass wir unsere Verarbeitung der Daten beschränken

Dieses Recht findet vorübergehend, während wir Ihren Fall prüfen, Anwendung, wenn Sie:

  • die Richtigkeit der von uns verarbeiteten Daten bestreiten; oder

  • unserer Verarbeitung der Daten auf der Grundlage eines berechtigten Interesses widersprochen haben

(wenn Sie in diesen Fällen von Ihrem Recht Gebrauch machen, werden wir Sie informieren, bevor wir die Daten wieder nutzen).

Dieses Recht findet ebenfalls Anwendung, wenn:

  • unsere Verarbeitung rechtswidrig ist und Sie der Löschung der Daten widersprechen oder

  • wir die Daten nicht mehr benötigen, aber Sie diese verlangen, um rechtliche Schritte einzuleiten.

  • Das Recht, unserer Verarbeitung der Daten zu widersprechen

Hier stehen Ihnen zwei Rechte zu:

  • wenn wir personenbezogene Daten für das Direktmarketing verarbeiten: können Sie dies „ablehnen“ (ohne dies begründen zu müssen) und wir werden Ihrer Anforderung nachkommen; und

  • wenn wir die personenbezogenen Daten auf der Grundlage eines berechtigten Interesses für andere Zwecke als das Direktmarketing verarbeiten, können Sie unserer Verarbeitung der Daten zu diesen Zwecken widersprechen, indem Sie eine Erklärung Ihrer speziellen Situation liefern und wir werden Ihren Widerspruch prüfen.

 

  • Das Recht, Ihre Einwilligung zur Verarbeitung der Daten zu widerrufen

Dies findet Anwendung, wenn die rechtliche Grundlage, auf der wir die personenbezogenen Daten verarbeiten, Ihre Einwilligung ist. Diese Fälle ergeben sich klar aus dem Kontext.

  • Das Recht auf Datenübertragbarkeit

Wenn:

(i) Sie uns Daten zur Verfügung gestellt haben und
(ii) wir diese Daten in automatisierter Weise verarbeiten und dies entweder auf der Grundlage Ihrer Einwilligung oder auf der Grundlage der Erfüllung unserer Vertragspflichten Ihnen gegenüber erfolgt, sind Sie berechtigt, die Daten in einem gebräuchlichen Format von uns zurückzuerhalten und Sie sind berechtigt, von uns zu verlangen, die Daten an einen Dritten zu übermitteln, wenn dies für uns technisch machbar ist.

 

  • Das Recht zur Beschwerde an die Aufsichtsbehörde in Ihrem Land

Jedes Land des EWR muss eine oder mehrere öffentliche Behörden zu diesem Zweck bereitstellen

Ihre Kontaktdaten finden Sie hier:

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Für andere Länder wenden Sie sich bitte an die Website der Behörde Ihres Landes.

Länderspezifische zusätzliche Punkte

Je nachdem, in welchem Land Sie sich befinden, stehen Ihnen möglicherweise weitere Rechte zu.

Wenn Sie in Australien leben, erfahren Sie mehr…

• Wenn Sie in Australien leben, gelten für Sie die folgenden zusätzlichen Informationen:

(A) Wenn Sie uns Ihre personenbezogenen Informationen nicht übermitteln, können wir Ihnen möglicherweise nicht die gewünschten Informationen bereitstellen (sofern zutreffend) und

(B) in unserer Datenschutzrichtlinie (abrufbar auf https://www.pmiprivacy.com/en-au/homepage) wird erklärt: (i) wie Sie Ihre bei uns gespeicherten personenbezogenen Informationen einsehen und korrigieren können (ii) wie Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Informationen einreichen können und (iii) wie wir Beschwerden bearbeiten.

Erfahren Sie mehr, falls Sie sich in Frankreich befinden…

• Wenn Sie sich in Frankreich befinden, sind Sie berechtigt, uns Anweisungen bezüglich der von uns über Sie gehaltenen Daten für den Fall Ihres Todes zu erteilen (insbesondere, ob wir diese speichern oder löschen sollen, und ob Dritte berechtigt sein sollen, diese einzusehen). Sie können:

(A) allgemeine Anweisungen an einen bei der französischen Datenschutzaufsichtsbehörde (mit der Bezeichnung "CNIL") registrierten Digitaldienstleister erteilen (diese Anweisungen finden auf jegliche Nutzung von Informationen über Sie Anwendung); oder

(B) uns spezifische Anweisungen erteilen, die nur auf unsere Nutzung von Daten über Sie Anwendung finden

Aufgrund Ihrer Anweisungen kann es erforderlich sein, dass wir Daten über Sie an Dritte übermitteln (wenn die Daten jedoch Daten über Dritte umfassen, kann unsere Verpflichtung, auch deren Persönlichkeitsrechte zu respektieren dazu führen, dass wir Ihre Anweisungen nicht buchstäblich befolgen können). Sie können einen Dritten benennen, der dafür verantwortlich ist, sicherzustellen, dass Ihre Anweisungen befolgt werden. Wenn Sie keinen Dritten auf diese Weise benennen, sind Ihre Rechtsnachfolger (sofern Sie in Ihren Anweisungen keine abweichenden Angaben machen) berechtigt, Ihre Rechte bezüglich der Daten über Sie nach Ihrem Tod auszuüben:

(i) um Ihren Nachlass zu verwalten (in diesem Fall werden Ihre Rechtsnachfolger auf die Daten über Sie zugreifen können, um Daten zu ermitteln und zu erhalten, die möglicherweise nützlich sind, um Ihren Nachlass zu verwalten, einschließlich digitaler Waren oder Daten, die als Familienerinnerung angesehen werden könnten, die auf Ihre Rechtsnachfolger zu übertragen ist); und

(ii) um zu gewährleisten, dass Parteien, die Daten über Sie nutzen, berücksichtigen, dass Sie verstorben sind (wie zum Beispiel das Schließen Ihres Kontos sowie die Beschränkung der Nutzung oder die Aktualisierung der Daten über Sie).

Sie können Ihre Anweisungen jederzeit ändern oder widerrufen. Für weitere Informationen zur Verarbeitung der Daten über Sie im Falle Ihres Todes siehe Artikel 40-1 des Gesetzes 78-17 vom 6. Januar 1978. Wenn Sie versterben, wird die Nutzung Ihres Kontos grundsätzlich eingestellt, und wir werden die Daten über Sie entsprechend unseren Aufbewahrungsrichtlinien löschen (siehe den Abschnitt "Wie lange werden Informationen über Sie aufbewahrt?" für nähere Details).

Wenn Sie auf den Philippinen leben, erfahren Sie mehr...

Wenn Sie auf den Philippinen leben, haben Sie möglicherweise über die in dieser Erklärung aufgeführten Rechte hinaus noch weitere laut dem Philippine Data Privacy Act und den darunter geltenden Regeln und Vorschriften, darunter auch die National Privacy Commission’s Privacy Policy Office Advisory Opinion No. 2018-031.

Wen sollten sie bei Fragen kontaktieren?

Falls Sie Fragen haben oder eines Ihrer Rechte ausüben möchten, finden Sie die Kontaktdaten des jeweiligen mit PMI verbundenen Unternehmens und gegebenenfalls des Datenschutzbeauftragten hier. Auch in jeder Mitteilung, die Ihnen ein mit PMI verbundenes Unternehmen sendet, werden Kontaktdaten genannt.

Falls es in Ihrem Land eine Datenschutzbehörde gibt, haben Sie das Recht, diese bei Fragen oder Bedenken zu kontaktieren. Kann das betreffende mit PMI verbundene Unternehmen Ihre Fragen oder Bedenken nicht beantworten bzw. beseitigen, haben Sie zudem das Recht, bei einem nationalen Gericht um Rechtsschutz zu ersuchen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung (und jede ergänzende Datenschutzerklärung) von Zeit zu Zeit ändern. Wir werden Ihnen die Änderungen mitteilen, soweit wir hierzu gesetzlich verpflichtet sind.

Erste Version: 23. Juni 2020