- Corporate Campaigns

Philip Morris International

PMI DATENSCHUTZERKLÄRUNG FÜR VERBRAUCHER

Wir nehmen Datenschutz ernst. In dieser Erklärung erfahren Sie, wer wir sind, welche Informationen wir über Sie erheben und was wir damit machen. Wir verwenden Ihre Informationen ausschließlich in Übereinstimmung mit geltenden Datenschutzgesetzen. Klicken Sie für weitere Informationen in jedem Abschnitt jeweils auf „Mehr erfahren“.

Bitte lesen Sie auch unsere Nutzungsbedingungen in Bezug auf die Dienstleistung, an der Sie interessiert sind. Sie enthalten Informationen darüber, wie wir unsere Geschäfte betreiben sowie über jegliche möglicherweise anwendbaren Nutzungsbeschränkungen.

WER SIND WIR?

Wir sind Mitglied von Philip Morris International. Unsere Angaben (Name, Adresse etc.) sind Ihnen gesondert zum Zeitpunkt der (oder zur Bestätigung der) Erhebung von Informationen über Sie mitgeteilt worden, und zwar zum Beispiel in einer Erklärung in einer App oder Website oder in einer E-Mail, die einen Link zu dieser Erklärung enthält.

  • PMI: Philip Morris International, ein weltweit führender internationaler Tabakkonzern. Er besteht aus einer Reihe von Gesellschaften oder "verbundenen Unternehmen".
  • Mit PMI verbundene Unternehmen: Jedes Mitglied der Unternehmensgruppe Philips Morris International ist ein "mit PMI verbundenes Unternehmen". "Wir" (oder "uns" oder "unser/e") bezieht sich auf das mit PMI verbundene Unternehmen, das als erstes Informationen über Sie erfasst hat.
  • PMI-Produkt: bezeichnet ein Produkt von uns oder eines anderen mit PMI verbundenen Unternehmens.

WIE ERFASSEN WIR INFORMATIONEN ÜBER SIE?

Wir können auf verschiedene Arten personenbezogene Daten erheben.

  • Sie können uns direkt personenbezogene Daten zur Verfügung stellen (z. B. wenn Sie sich für PMI-Pressemitteilungen oder für E-Mail-Benachrichtigungen anmelden, wenn Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, oder wenn Sie ein Formular ausfüllen oder bei uns anrufen).
  • Wir können automatisch personenbezogene Daten erheben (z. B. wenn Sie eine PMI-App oder Website nutzen).

In dieser Erklärung bezeichnen wir alle Methoden, durch die Sie mit uns in Kontakt kommen, als „PMI- Touchpoints“. PMI-Touchpoints können sowohl physisch (zum Beispiel Events) als auch digital (zum Beispiel Apps und Websites) sein.

Wir können personenbezogene Daten erheben, die Sie direkt zur Verfügung stellen.

Typischerweise ist dies der Fall, wenn Sie:

  • sich als Mitglied in unseren Datenbanken anmelden, um PMI-E-Mail-Benachrichtigungen oder Mitteilungen von unserem Unternehmen zu erhalten (dies kann zum Beispiel persönlich, über eine App oder online erfolgen)
  • Inhalte an einen digitalen Touchpoint übermitteln oder darauf hochladen
  • einen digitalen Touchpoint herunterladen oder nutzen (z.B. eine App oder Website)
  • uns über einen Touchpoint oder per E-Mail, über soziale Medien oder per Telefon kontaktieren
  • an PMI-Umfragen oder (sofern gesetzlich zulässig) an PMI-Wettbewerben oder Aktionen in Bezug auf Events teilnehmen oder
  • an einem Event teilnehmen, das von einem mit PMI verbundenen Unternehmen organisiert wurde.
  • Wir können automatisch personenbezogene Daten erheben. Typischerweise ist dies der Fall, wenn Sie:

  • an einem Event teilnehmen, das von einem mit PMI verbundenen Unternehmen organisiert wurde (z. B. durch Sensoren bei der Veranstaltung, die sich mit Mobiltechnologie verbinden)
  • mit uns kommunizieren (zum Beispiel durch einen Touchpoint oder über Social-Media-Plattformen)
  • PMI-Touchpoints nutzen (z. B. durch Tracking-Mechanismen in einer App oder einer Website) oder
    - öffentliche Beiträge auf Social-Media-Plattformen posten, die wir verfolgen (zum Beispiel, um die öffentliche Meinung zu verstehen oder um auf Wünsche in Bezug auf PMI (zum Beispiel PMI-Kampagnen) reagieren zu können).

Wir erheben möglicherweise ebenfalls automatisch personenbezogene Daten durch die Verwendung von Cookies oder ähnlichen Tracking-Technologien auf digitalen PMI-Touchpoints. Die spezifisch verwendeten Cookies und Technologien hängen von dem betreffenden PMI-Touchpoint ab. Um Näheres über die Cookies und ähnliche auf einem digitalen Touchpoint verwendete Technologien zu erfahren, einschließlich wie Sie Cookies annehmen oder ablehnen können, verweisen wir Sie auf die Cookie-Erklärung, die auf dem oder durch diesen digitalen Touchpoint verfügbar ist.

Möglicherweise erheben wir auch personenbezogene Daten in anderen Zusammenhängen, die Ihnen zum jeweiligen Zeitpunkt offengelegt werden.

WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir können verschiedene Arten von personenbezogenen Daten erheben:

  • erforderliche Daten, um Ihre Teilnahme und Unterkunft bei einem Event zu organisieren
  • erforderliche Daten für Ihre Teilnahme an Aktivitäten bei einem Event
  • erforderliche Daten, um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen oder Newsletter zuzusenden
  • Daten, die Sie uns in Formularen oder Umfragen mitteilen
  • Daten, die Sie uns zur Verfügung stellen, wenn Sie Inhalte an einen digitalen Touchpoint übermitteln
  • Daten über Ihre Besuche bei unseren Events oder PMI-Touchpoints
  • Daten, die Sie uns im Rahmen von Anrufen bei unseren Telefonzentralen oder Callcentern mitteilen (zum Beispiel in Verbindung mit einem Event)
  • Daten über Ihre Präferenzen und Interessen
  • erforderliche Daten zur Überprüfung Ihrer Identität und Ihres Alters

Daten, die wir direkt von Ihnen erheben, werden aufgrund des Kontextes, in dem Sie diese Daten zur Verfügung stellen, ersichtlich sein. Zum Beispiel:

  • Wenn Sie an einem Event teilnehmen möchten, für das die Buchung der Unterkunft und Anreise erforderlich ist, übermitteln Sie uns Ihren Namen, Ihre Kontaktdetails, Ihre Reisepass- oder Ausweisdaten, damit wir die erforderlichen Buchungen ermöglichen können
  • Wenn Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, stellen Sie uns Ihren Namen, Benutzernamen, Ihre Kontaktdaten, Ihr Foto, Ihren Standort, Ihre Interessen und Ihre Präferenzen zur Verfügung
  • Möglicherweise machen Sie Angaben zu Ihren Präferenzen und Interessen, damit wir Ihnen Produkte und Dienstleistungen anbieten können, die Sie interessieren
  • Wenn Sie an einer Event-Aktivität teilnehmen möchten
  • Wir können Daten erheben, anhand derer wir Ihre Identität und Ihr Alter überprüfen können, zum Beispiel durch die Kopie eines Ausweisdokuments oder eines Fotos von Ihrem Gesicht.

Automatisch von uns erhobene Daten betreffen im Allgemeinen:

  • Bei einem Event (einschließlich der Bereiche in unmittelbarer Nähe), welche Bereiche Sie besuchen und wie lange
  • Details über Ihren Besuch oder Anruf (wie zum Beispiel die Zeit und die Dauer)
  • Ihre Nutzung von digitalen PMI-Touchpoints (wie zum Beispiel die von Ihnen besuchten Seiten, die Seite, von der Sie auf unsere Seite zugegriffen haben und die Seite, die Sie nach dem Verlassen unserer Seite aufgerufen haben, die eingegebenen Suchbegriffe oder innerhalb des Touchpoints angeklickte Links) und
  • Ihr Gerät (wie zum Beispiel Ihre IP-Adresse oder Produktidentifikator, Daten über den Standort, Details über jegliche Cookies, die wir möglicherweise auf Ihrem Gerät gespeichert haben).

Von Dritten erhobene Daten bestehen im Allgemeinen aus öffentlich zugänglichen Profilinformationen (wie Ihre Präferenzen und Interessen), zum Beispiel aus öffentlichen Beiträgen in sozialen Medien.

ZU WELCHEN ZWECKEN NUTZEN WIR DIE PERSONENBEZOGENEN DATEN UND AUF WELCHE RECHTSGRUNDLAGE BERUFEN WIR UNS?

In diesem Abschnitt beschreiben wir die Zwecke, zu denen wir personenbezogene Daten verarbeiten. Es handelt sich hierbei jedoch um eine allgemeine Erklärung. Wenn die Gesetze eines Landes bestimmte in dieser Erklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir personenbezogene Daten nicht bzw. nicht zu diesen Zwecken in diesem Land verarbeiten.

Vorbehaltlich der vorstehenden Ausführungen werden wir personenbezogene Daten zu folgenden Zwecken verarbeiten:

  • Zur Einhaltung gesetzlicher Pflichten, wie zum Beispiel der Überprüfung Ihres Alters und Ihrer Identität (sofern zutreffend)
  • Zur Verwaltung unseres Vertrags für vom Benutzer erstellte Inhalte mit Ihnen (wenn Sie Inhalte über einen digitalen PMI-Touchpoint übermitteln)
  • Um Ihnen Pressemitteilungen, E-Mail-Benachrichtigungen oder Newsletter zu schicken
  • Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen und Ihre Erfahrungen mit PMI-Touchpoints zu personalisieren
  • Für die allgemeine Geschäftsabwicklung und zur Unterstützung oben genannter Punkte, einschließlich der Verwaltung Ihrer Konten, der Korrespondenz mit Ihnen und der Verwaltung und Problemlösung oder zur Unterstützung bei Ihrer Unterkunft und Anreise, damit Sie an einem Event oder an einer Event-Aktivität teilnehmen und wir mit Ihnen in Kontakt treten können
  • Zur Geschäftsanalytik und für Verbesserungen, einschließlich der Verbesserung von PMI-Produkten, sowie der Informationen, die wir (oder unsere verbundenen Unternehmen) allen zur Verfügung stellen, die sich für unsere Unternehmen interessieren
  • Für andere Zwecke, die Ihnen gegenüber angegeben werden oder sich klar aus dem Kontext ergeben, wenn personenbezogene Daten zum ersten Mal erhoben werden
  • Die rechtlichen Grundlagen für unsere Nutzung von personenbezogenen Daten sind die Folgenden (die wir näher im Abschnitt „Mehr erfahren“ erläutern):

  • Einhaltung einer für uns geltenden gesetzlichen Verpflichtung
  • Erfüllung eines Vertrages, bei dem Sie eine Partei sind
  • Ein berechtigtes Geschäftsinteresse, wenn Ihre Interessen am Schutz der personenbezogenen Daten nicht überwiegen
  • Wenn keine der vorstehend genannten rechtlichen Grundlagen Anwendung finden, Ihre Einwilligung (die wir einholen, bevor wir die Informationen verarbeiten).

Die Zwecke, zu denen wir personenbezogene Daten verarbeiten, sowie die entsprechenden Erhebungsmethoden und die rechtlichen Grundlagen für die Verarbeitung sind:

 Zweck
 Erfassungsmethode und rechtliche Grundlage für die Verarbeitung

Einhaltung gesetzlicher Pflichten

  • Überprüfung Ihres Alters und Ihrer Identität

Diese Daten werden uns im Allgemeinen direkt von Ihnen zur Verfügung gestellt.
Wir nutzen diese Daten, weil wir in bestimmten Bereichen unserer Geschäftstätigkeit einer gesetzlichen Verpflichtung unterliegen, Produkte ausschließlich an Erwachsene zu verkaufen oder, in Ländern, in denen keine derartige gesetzliche Verpflichtung besteht, weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Produkte ausschließlich an Erwachsene zu verkaufen. Dies ist die Grundlage, wenn Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten nicht überwiegen.

Verwaltung unseres Vertrags für vom Benutzer erstellte Inhalte mit Ihnen (sofern zutreffend)

  • Sofern Sie Inhalte an einen digitalen PMI-Touchpoint übermitteln, nutzen wir Ihre Daten und die Inhalte, die Sie an uns übermitteln, zur Erfüllung und im Einklang mit unseren Bedingungen für benutzergenerierte Inhalte.

Diese Daten werden uns im Allgemeinen direkt von Ihnen zur Verfügung gestellt.
Wir nutzen diese Daten, weil wir der Verpflichtung unterliegen, unseren Vertrag mit Ihnen zu erfüllen und weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Geschäftsbeziehung zu verwalten, die Inhalte, die Sie über einen digitalen PMI-Touchpoint übermitteln, zu nutzen und PMI-Touchpoints zu betreiben. Dies ist die Grundlage, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

 

Bereitstellung von PMI-Touchpoints, Pressemitteilungen, E-Mail-Benachrichtigungen und Newslettern

  • Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen (indem wir Ihnen zum Beispiel erlauben, in Bereichen eines Touchpoints eingeloggt zu bleiben, die ausschließlich autorisierten Nutzern vorbehalten sind, die Verwaltung ihrer Spracheinstellung, Verwaltung Ihrer Konten)
  • Bereitstellung von PMI-Pressemitteilungen, E-Mail-Benachrichtigungen und Newslettern
  • Individuelle Anpassung Ihrer Benutzererfahrung mit PMI-Touchpoints (zum Beispiel zur persönlichen Gestaltung Ihres Besuchs, wie zum Beispiel Begrüßungen oder Vorschläge, die Sie interessieren könnten)
  • Verwaltung Ihrer Konten und Problemlösung

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (zum Beispiel Ihren Namen sowie Kontaktdaten und Angaben zu sozialen Medien), Daten, die wir automatisch erheben (zum Beispiel durch die Nutzung von Technologie zur Überwachung der Nutzung von PMI Touchpoints).Wir verarbeiten diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zum Betrieb von PMI-Touchpoints und zur individuellen Anpassung Ihrer Erfahrungen haben, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz Ihrer personenbezogenen Daten überwiegen.

Geschäftsabwicklung

  • Allgemeine organisatorische Leitung, Aufbewahrungspflichten von Geschäftsdaten, Verwaltung und Problemlösung
  • Verwaltung und Durchführung von Events, einschließlich der Verwaltung und Unterstützung bei der Unterkunft und Anreise für die Teilnahme an Events oder Event-Aktivitäten, sowie die Organisation der Sicherheit bei dem Event
  • Korrespondenz im Rahmen unserer Geschäftsbeziehung mit Ihnen, einschließlich der Bearbeitung Ihrer Anfragen und Wünsche
  • Entwicklung, Implementierung, Betrieb und Wartung von IT-Systemen
  • Aufrechterhaltung der Sicherheit von Systemen und Geräten
  • Betrieb von Kontaktdatenbanken

Diese Daten werden uns im Allgemeinen von Ihnen direkt zur Verfügung gestellt.
Wir nutzen diese Daten, weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Geschäftstätigkeit durchzuführen (einschließlich der Organisation von Events), unsere Geschäftsbeziehung mit Ihnen zu verwalten und die Sicherheit und Integrität unserer IT-Systeme und Events aufrechtzuerhalten, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

Sicherheit und Systemüberwachung

  • Authentifizierung und Zugangskontrollen und Protokolle, sofern zutreffend

Diese Daten werden automatisch über verschiedene Methoden erhoben, wie zum Beispiel automatisierte Systeme und Geräteüberwachung.
Wir nutzen diese Daten, weil wir ein berechtigtes Geschäftsinteresse daran haben, die Geheimhaltung, Integrität und Sicherheit unserer digitalen Infrastruktur zu gewährleisten, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz der personenbezogenen Daten überwiegen.

Geschäftsanalytik und Verbesserungen

  • Um es uns oder unseren Geschäftspartnern zu ermöglichen, Sie über mögliche Gelegenheiten zu informieren, an der Kommunikation von PMI-Kampagnen mitzuwirken
  • Zur Geschäftsanalytik und für Verbesserungen (einschließlich für PMI-Produkte, Verkaufsstellen, die PMI-Produkte verkaufen, Events, digitale PMI-Touchpoints sowie der Informationen, die wir (oder unsere verbundenen Unternehmen) unseren Kunden zur Verfügung stellen)

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen, Daten, die wir automatisch erheben und (sofern gesetzlich zulässig) Daten, die wir von Dritten übermittelt bekommen.Wir nutzen diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zur Analyse und Verbesserung unserer Geschäftsleistung, unserer Produkte, von PMI-Touchpoints, Verkaufsstellen und Events haben sowie daran, Dritte einzuladen, sich an der Förderung von PMI-Produkten zu beteiligen, wenn nicht Ihre Interessen, Rechte und Freiheiten zum Schutz von personenbezogenen Daten überwiegen.


Wenn unsere Verarbeitung von personenbezogenen Daten nicht auf eine der vorstehend genannten rechtlichen Grundlagen gestützt wird, werden wir Ihre Einwilligung einholen, bevor wir die Daten verarbeiten (diese Fälle ergeben sich klar aus dem Kontext).

In einigen Fällen können wir personenbezogene Daten auf eine Weise verarbeiten, die nicht vorstehend beschrieben ist. Wenn dies der Fall ist, werden wir eine ergänzende Datenschutzerklärung zur Verfügung stellen, die diese Verarbeitung erläutert. Jegliche ergänzenden Hinweise sollten Sie in Verbindung mit dieser Datenschutzerklärung lesen.

AN WEN ÜBERMITTELN WIR PERSONENBEZOGENE DATEN UN ZU WELCHEN ZWECKEN?

Wir können personenbezogene Daten übermitteln an:

  • mit PMI verbundene Unternehmen
  • Dritte, die mit PMI verbundene Unternehmen oder Sie mit Produkten oder Dienstleistungen beliefern, einschließlich Reiseagenturen, die die Daten zur Organisation oder Unterstützung der Anreise und Unterkunft bei Events nutzen
  • sorgfältig ausgewählte Geschäftspartner von mit PMI verbundenen Unternehmen (in Bereichen, die mit unseren Events in Verbindung stehen), damit diese sich mit Angeboten an Sie wenden können, von denen sie annehmen, dass diese Sie entsprechend Ihren Präferenzen interessieren könnten und
  • andere Dritte, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

Wir geben Informationen von Ihnen nur an Dritte weiter, wenn dies mit geltenden Gesetzen im Einklang steht. Wenn Gesetze Ihre Einwilligung vorschreiben, werden wir Sie zuerst darum bitten.

Datenübermittlung an andere mit PMI verbundene Unternehmen

  • Personenbezogene Informationen werden an die Philip Morris Products S.A. (mit Sitz in Neuchâtel, Schweiz) übermittelt, wobei es sich um den Ort der Zentralverwaltung für die Verarbeitung personenbezogener Daten für mit PMI verbundene Unternehmen handelt. Philip Morris Products S.A. verarbeitet die personenbezogenen Daten zu allen in dieser Erklärung beschriebenen Zwecken.
  • Die personenbezogenen Daten können an das mit PMI verbundene Unternehmen übermittelt werden, welches für das Land verantwortlich ist, in dem Sie leben (wenn es sich dabei nicht um das mit PMI verbundene Unternehmen handelt, das die Daten ursprünglich erhoben hat) und zwar zu jeglichen in dieser Erklärung beschriebenen Zwecken.
  • Die personenbezogene Daten können an jegliche andere mit PMI verbundene Unternehmen übermittelt werden, mit denen Sie in Kontakt treten (wenn Sie zum Beispiel reisen und wissen möchten, wo in einem anderen Land Events, Kampagnen oder allgemeine Aktivitäten stattfinden), um unseren Service für Sie zu verbessern.

Details über mit PMI verbundene Unternehmen und die Länder, in denen sie ansässig sind, sind view pdfhier verfügbar.

WOHIN KÖNNEN PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN?

Wie auch in anderen multinationalen Organisationen übermitteln mit PMI verbundene Unternehmen personenbezogene Daten global. Dementsprechend können personenbezogene Daten global übermittelt werden (wenn Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums („EWR“), erhoben werden, bedeutet dies, dass Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden können; wenn Sie in Australien leben, können Ihre personenbezogenen Daten in Länder außerhalb Australiens übermittelt werden).

Bei der Nutzung von Daten entsprechend der Beschreibung in dieser Erklärung können personenbezogene Daten sowohl innerhalb als auch außerhalb des Landes oder Gebiets übermittelt werden, in dem sie erhoben wurden, einschließlich in ein Land oder ein Gebiet, das möglicherweise nicht über gleichwertige Datenschutzstandards verfügt.
Zum Beispiel können mit PMI verbundene Unternehmen innerhalb des EWR personenbezogene Daten an mit PMI verbundene Unternehmen außerhalb des EWR übermitteln. In allen Fällen wird die Übermittlung:

  • auf der Grundlage einer Angemessenheitsentscheidung der Europäischen Kommission stattfinden
  • unter Anwendung geeigneter Schutzmaßnahmen stattfinden, zum Beispiel den EU-Musterverträgen oder
  • erforderlich sein, um Pflichten aus einem zwischen Ihnen und uns bestehenden Vertrag zu erfüllen (oder für die Umsetzung von auf Ihr Verlangen vorzunehmenden vorvertraglichen Maßnahmen) oder zum Abschluss oder zur Ausführung eines in Ihrem Interesse zwischen uns und einer dritten Partei abgeschlossenen Vertrages, wie zum Beispiel in Bezug auf Reisepläne.

In allen Fällen werden angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten in diesen Ländern oder Gebieten entsprechend den anwendbaren Datenschutzgesetzen getroffen.

Unsere Dienstleister sind in vielen Ländern auf der ganzen Welt ansässig, insbesondere im EWR, in der Schweiz, in den USA, in Kanada, Indien, auf den Philippinen, in Indonesien und in Australien.

WIE SCHÜTZEN WIR PERSONENBEZOGENE DATEN?

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten vor nicht autorisierter Offenlegung, Nutzung, Veränderung oder Zerstörung. Wo dies angebracht ist, nutzen wir Verschlüsselung und andere Technologien, die zum Schutz der von Ihnen zur Verfügung gestellten Daten hilfreich sein können. Wir verlangen auch, dass unsere Dienstleister strikte Anforderungen an den Datenschutz und die Sicherheit erfüllen.

WIE LANGE WERDEN PERSONENBEZOGENE DATEN AUFBEWAHRT?

Wir werden personenbezogene Daten über die Dauer speichern, die erforderlich ist, um die Zwecke zu erfüllen, zu denen die Daten erhoben wurden. Danach werden wir die Daten löschen. Der Zeitraum variiert je nach den Zwecken, für welche die Daten erfasst wurden. Es wird darauf hingewiesen, dass Sie unter bestimmten Umständen berechtigt sind, die Löschung der Daten von uns zu verlangen. Außerdem sind wir manchmal gesetzlich verpflichtet, die Daten aufzubewahren, zum Beispiel für Steuer- und Buchhaltungszwecke.

Typischerweise speichern wir Daten auf der Grundlage der in der nachstehenden Tabelle beschriebenen Kriterien:

 Art
 Erklärung/typische Speicherkriterien
  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie digitale Touchpoints benutzen und kontaktierbar sind)

Die meisten Daten in Ihrem Profil werden für die Dauer unserer Beziehung zu Ihnen gespeichert; zum Beispiel solange Sie weiterhin digitale Touchpoints nutzen oder auf unsere Mitteilungen reagieren. Allerdings sind natürlich einige Elemente Ihres Profils, wie zum Beispiel Aufzeichnungen über unseren Umgang mit Ihnen, nach einem gewissen Zeitraum überholt, sodass wir sie nach Ablauf vorher definierter Zeiträume automatisch löschen (typischerweise 15 Monate, je nach Angemessenheit im Hinblick auf den Zweck, zu dem wir sie erfasst haben).

  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie keinen Kontakt mehr zu uns unterhalten)

Dieses Szenario entspricht der vorstehend beschriebenen Situation. Wenn wir jedoch während einer langen Zeit (typischerweise 6 Monate bis 1 Jahr) keinen Kontakt zu Ihnen haben, werden wir Ihnen keine Mitteilungen mehr zusenden und Ihre Historie von Reaktionen auf diese Mitteilungen löschen. Dies wird zum Beispiel dann der Fall sein, wenn Sie während dieses Zeitraums niemals auf eine Einladung zu einem Event klicken oder auf einem digitalen Touchpoint einloggen. Der Grund dafür ist, dass wir unter diesen Umständen davon ausgehen, dass Sie es vorziehen, die Mitteilungen nicht zu erhalten.

  • Mitteilungen an Sie zu PMI-Kampagnen und Events (wenn Sie nicht erreichbar sind)
Wenn Sie sich für den Erhalt von Mitteilungen registriert haben, die Kontaktdaten, die Sie uns mitgeteilt haben, um Sie zu kontaktieren, jedoch nicht funktionieren, werden wir Ihre Angaben typischerweise nur für einen Zeitraum von 6 Monaten speichern, um Ihnen zu ermöglichen, erneut darauf zuzugreifen und diese zu korrigieren.
  • Datenbankeinträge, Aufzeichnungen zu E-Mail-Benachrichtigungen
Wenn Sie sich für den Erhalt von E-Mail-Benachrichtigungen (und ähnlichen Mitteilungen) angemeldet haben oder einen PMI-Touchpoint nutzen, werden die meisten Daten in Ihrem Profil solange aufbewahrt, wie Sie weiterhin die Mitteilungen erhalten, den digitalen Touchpoint nutzen oder auf unsere Mitteilungen reagieren. Allerdings sind natürlich einige Elemente Ihres Profils, wie zum Beispiel Aufzeichnungen über Ihre Nutzung des digitalen PMI-Touchpoints, nach einem gewissen Zeitraum überholt, sodass wir sie nach Ablauf vorher definierter Zeiträume automatisch löschen, je nach Angemessenheit im Hinblick auf den Zweck, zu dem wir sie erfasst haben.
  • Systemauditprotokolle
Systemauditprotokolle werden typischerweise nur für einen Zeitraum von 18 Monaten gespeichert.
  • Geschäftsanalytik
Daten der Geschäftsanalytik werden typischerweise automatisch erfasst, wenn Sie PMI-Touchpoints nutzen und kurz darauf anonymisiert/aggregiert.

ÜBER WELCHE RECHTE UND MÖGLICHKEITEN VERFÜGEN SIE?

Sie können einige oder alle der folgenden Rechte in Bezug auf von uns verarbeitete personenbezogene Daten haben:

  • Sie können von uns verlangen, dass wir Ihnen Zugriff auf diese gewähren
  • Sie können von uns verlangen, dass wir diese Daten berichtigen, aktualisieren oder löschen
  • Sie können unter bestimmten Umständen verlangen, dass wir unsere Verarbeitung der Daten beschränken
  • Sie können unter bestimmten Umständen unserer Verarbeitung der Daten widersprechen
  • Sie können Ihre Einwilligung zu unserer Verarbeitung der Daten widerrufen
  • Sie können unter bestimmten Umständen die Übertragung der Daten verlangen
  • Sie können unsere Verarbeitung der Daten für Direktmarketing ablehnen und
  • eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einlegen (sofern vorhanden).

Wir bieten Ihnen einfache Möglichkeiten an, um diese Rechte auszuüben, wie zum Beispiel Links zum „Abbestellen“ oder durch die Angabe einer entsprechenden Kontaktadresse in Nachrichten, die Sie erhalten.

Über einige mobile Apps, die wir anbieten, können Ihnen auch Push-Nachrichten gesendet werden, zum Beispiel über die Events. Sie können diese Nachrichten über die Einstellungen in Ihrem Telefon oder die über die App abstellen.

Die Ihnen zustehenden Rechte hängen von den Gesetzen Ihres Landes ab. Wenn Sie sich im EWR befinden, stehen Ihnen die in der nachstehenden Tabelle aufgeführten Rechte zu. Wenn Sie sich an einem anderen Ort befinden, können Sie Kontakt mit uns aufnehmen (siehe Abschnitt „An wen sollten Sie sich mit Fragen wenden?“ am Ende dieser Erklärung), um mehr zu erfahren.

Recht in Bezug auf die von uns verarbeiteten personenbezogenen Daten
Weitere Details (Hinweis: Alle diese Rechte unterliegen gewissen rechtlichen Beschränkungen)
  • Das Recht, von uns zu verlangen, dass wir Ihnen Zugang zu den personenbezogenen Daten gewähren

Dies bedeutet, dass wir:

  • Ihnen bestätigen, ob wir personenbezogene Daten verarbeiten;
  • Ihnen unseren Namen und unsere Kontaktdaten geben
  • Ihnen den Zweck der Verarbeitung nennen
  • Ihnen die Kategorien betroffener Daten angeben
  • hnen die Kategorien von Personen, an die wir Daten übermitteln, nennen und, sofern ein Empfänger sich außerhalb des EWR befindet und nicht über eine Angemessenheitsentscheidung der Europäischen Kommissionverfügt, angemessene Sicherheitsmaßnahmen zum Schutz der Daten ergreifen
  • Ihnen die Quelle der Daten angeben (sofern uns diese bekannt ist), wenn wir diese Daten nicht bei Ihnen erhoben haben
  • Sie über die Existenz automatisierter Entscheidungsfindung (sofern wir dies anwenden, worauf Sie allenfalls hingewiesen wurden), einschließlich Profiling, informieren, sofern eine solche automatisierte Entscheidungsfindung rechtliche Folgen für Sie hat oder sie auf ähnliche Weise erheblich beeinträchtigt und Sie über die zugrundeliegende Logik sowie die Bedeutung und die beabsichtigten Konsequenzen dieser Verarbeitung für Sie informieren und
  • Ihnen die Kriterien für die Bestimmung des Zeitraums, während dessen wir die Informationen speichern werden, angeben.

Auf Ihr Verlangen werden wir Ihnen eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung stellen (vorausgesetzt, dies führt zu keiner Beeinträchtigung der Rechte und Freiheiten von Dritten).

  • Das Recht, von uns die Berichtigung oder Aktualisierung der Daten zu verlangen

Dies findet Anwendung, wenn die von uns verarbeiteten Daten falsch oder unvollständig sind.

  • Das Recht, von uns zu verlangen, dass wir die Daten löschen.

Dies findet Anwendung, wenn:

  • die von uns verarbeiteten Daten in Bezug auf die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind
  • wir die Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie Ihre Einwilligung widerrufen (in diesem Fall werden wir daran denken, Sie nicht wieder zu kontaktieren, sofern Sie von uns nicht verlangen, dass wir alle Informationen von Ihnen löschen, was wir in diesem Fall respektieren werden)
  • wir die Daten auf der Grundlage eines berechtigten Interesses nutzen und wir zum Schluss kommen, dass wir infolge Ihres Widerspruchs kein vorrangiges Interesse bezüglich der weiteren Nutzung der Daten haben
  • die Daten rechtswidrig erlangt oder genutzt wurden oder
  • zur Erfüllung einer gesetzlichen Verpflichtung.

  • Das Recht, von uns zu verlangen, dass wir unsere Verarbeitung der Daten beschränken

Dieses Recht findet vorübergehend, während wir Ihren Fall prüfen, Anwendung, wenn Sie:

  • die Richtigkeit der von uns verarbeiteten Daten bestreiten oder
  • unserer Verarbeitung der Daten auf der Grundlage eines berechtigten Interesses widersprochen haben

    (wenn Sie in diesen Fällen von Ihrem Recht Gebrauch machen, werden wir Sie informieren, bevor wir die Daten wieder nutzen).

    Dieses Recht findet ebenfalls Anwendung, wenn:

  • unsere Verarbeitung rechtswidrig ist und Sie der Löschung der Daten widersprechen oder
  • wir die Daten nicht mehr benötigen, aber Sie diese verlangen, um rechtliche Schritte einzuleiten.
  • Das Recht, unserer Verarbeitung der Daten zu widersprechen

Hier stehen Ihnen zwei Rechte zu:

  • (i)      wenn wir personenbezogene Daten für das Direktmarketing verarbeiten: können Sie dies „ablehnen“ (ohne dies begründen zu müssen) und wir werden Ihrer Anforderung nachkommen und
  • (ii)    wenn wir die personenbezogenen Daten auf der Grundlage eines berechtigten Interesses für andere Zwecke als das Direktmarketing verarbeiten, können Sie unserer Verarbeitung der Daten zu diesen Zwecken widersprechen, indem Sie eine Erklärung Ihrer speziellen Situation liefern und wir werden Ihren Widerspruch prüfen.

 

  • Das Recht, Ihre Einwilligung zur Verarbeitung der Daten zu widerrufen

Dies findet Anwendung, wenn die rechtliche Grundlage, auf der wir die personenbezogenen Daten verarbeiten, Ihre Einwilligung ist. Diese Fälle ergeben sich klar aus dem Kontext.

  • Das Recht, Ihre Einwilligung zur Verarbeitung der Daten zu widerrufen

Wenn:

(i)   Sie uns Daten zur Verfügung gestellt haben und
(ii)   wir diese Daten in automatisierter Weise verarbeiten und dies entweder auf der Grundlage Ihrer Einwilligung oder auf der Grundlage der Erfüllung unserer Vertragspflichten Ihnen gegenüber erfolgt, sind Sie berechtigt, die Daten in einem gebräuchlichen Format von uns zurückzuerhalten und Sie sind berechtigt, von uns zu verlangen, die Daten an einen Dritten zu übermitteln, wenn dies für uns technisch machbar ist.

  • Das Recht zur Beschwerde an die Aufsichtsbehörde in Ihrem Land

Jedes Land des EWR muss eine oder mehrere öffentliche Behörden zu diesem Zweck bereitstellen.
Ihre Kontaktdaten finden Sie hier:
http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Für andere Länder konsultieren Sie bitte die Website der Behörde Ihres Landes.C56:D96D93C57:DC56:D96

ZUSÄTZLICHE LÄNDERSPEZIFISCHE PUNKTE

Je nachdem in welchem Land Sie sich befinden, gelten für Sie möglicherweise zusätzliche Bestimmungen.

  • Wenn Sie in Frankreich leben, haben Sie das Recht, uns für den Fall Ihres Todes Anweisungen für Ihre von uns gespeicherten personenbezogenen Daten zu geben (insbesondere ob wir sie speichern oder löschen sollen und ob andere sie einsehen dürfen). Sie können:
    • (A) einem Anbieter für digitale Dienstleistungen, der bei der französischen Datenschutz-Aufsichtsbehörde („CNIL“) registriert ist, allgemeine Anweisungen geben (diese Anweisungen gelten für alle Ihre personenbezogenen Informationen) oder
    • (B) uns besondere Anweisungen geben, die nur für die Nutzung Ihrer personenbezogenen Informationen gelten.

Ihre Anweisungen erfordern möglicherweise, dass wir Ihre personenbezogenen Daten an Dritte übermitteln (wenn diese jedoch Informationen über andere enthalten, könnte unsere Verpflichtung, deren Datenschutzrechte zu wahren, bedeuten, dass wir Ihre Anweisungen nicht genau ausführen können). Sie können einen Dritten benennen, der dafür verantwortlich ist, dass Ihre Anweisungen ausgeführt werden. Wenn Sie zu diesem Zweck keinen Dritten benennen, werden Ihre Rechtsnachfolger (sofern Sie keine anderen Angaben in Ihren Anweisungen machen) berechtigt sein, Ihre Rechte bezüglich Ihrer personenbezogenen Informationen nach Ihrem Tod auszuüben:

  • (i) um Ihren Nachlass zu verwalten (in diesem Fall können Ihre Rechtsnachfolger auf Ihre personenbezogenen Informationen zugreifen, um Sie zu identifizieren und Informationen zu erhalten, die für die Verwaltung Ihres Nachlasses hilfreich sein könnten, einschließlich digitaler Produkte oder Daten, die als Familienerinnerung gelten könnten, die an Ihre Rechtsnachfolger übertragbar sind) und
  • (ii) um sicherzustellen, dass Parteien, die Ihre personenbezogenen Informationen nutzen, Ihren Tod berücksichtigen (zum Beispiel das Schließen Ihres Kontos und die Einschränkung der Nutzung oder die Aktualisierung von Ihren personenbezogenen Informationen).

Sie können Ihre Anweisungen jederzeit ändern oder widerrufen. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten für den Fall Ihres Todes finden Sie in Artikel 40-1 des Gesetzes 78-17 vom 6. Januar 1978. Nach Ihrem Tod wird Ihr Konto standardmäßig nicht mehr genutzt und wir werden Ihre personenbezogenen Daten gemäß unseren Aufbewahrungsrichtlinien löschen (siehe Abschnitt „Wie lange werden personenbezogene Daten aufbewahrt?“, um weitere Details zu erhalten).

Wenn Sie in Australien leben... mehr erfahren...

  • Wenn Sie in Australien leben, gelten für Sie die folgenden zusätzlichen Informationen:
    • (A) Wenn Sie uns Ihre personenbezogenen Informationen nicht übermitteln, können wir Ihnen möglicherweise nicht die gewünschten Informationen bereitstellen (sofern zutreffend) und
    • (B) in unserer Datenschutzrichtlinie (abrufbar auf https://www.pmiprivacy.com/en-au/homepage) wird erklärt: (i) wie Sie Ihre bei uns gespeicherten personenbezogenen Informationen einsehen und korrigieren können (ii) wie Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Informationen einreichen können und (iii) wie wir Beschwerden bearbeiten.

AN WEN SOLLTEN SIE SICH MIT FRAGEN WENDEN?

Wenn Sie jegliche Fragen haben oder jegliche Ihrer Rechte ausüben möchten, finden Sie Kontaktdaten für das entsprechende mit PMI verbundene Unternehmen und, sofern vorhanden, den Datenschutzbeauftragten hier. Kontaktdaten werden auch in sämtlicher Kommunikation mitgeteilt, die ein mit PMI verbundenes Unternehmen Ihnen sendet.

Wenn Ihr Land über eine Datenschutzbehörde verfügt, sind Sie berechtigt, sich mit jeglichen Fragen oder Anliegen an diese zu wenden. Wenn das jeweilige mit PMI verbundene Unternehmen Ihre Fragen oder Anliegen nicht beantworten kann, sind Sie auch berechtigt, Rechtsansprüche vor einem nationalen Gericht geltend zu machen.

ÄNDERUNGEN DIESER ERKLÄRUNG

Wir können diese Erklärung (und jegliche zusätzliche Datenschutzerklärung) von Zeit zu Zeit aktualisieren. Wir werden Sie über die Änderungen benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind. Außerdem werden wir Ihre Zustimmung zu diesen Änderungen einholen.

Erste Version: 23 Mai 2019