PASSWORT VERGESSEN


Weiter mit Ihrem Login
ODER

PMI DATENSCHUTZERKLÄRUNG FÜR VERBRAUCHER

Wir nehmen Datenschutz ernst. In dieser Erklärung erfahren Sie, wer wir sind, welche Daten wir über Sie („personenbezogene Daten“) erheben und was wir damit machen. Klicken Sie für weitere Informationen in jedem Abschnitt jeweils auf “Mehr erfahren”.

Bitte lesen Sie auch unsere Nutzungsbedingungen in Bezug auf die Dienstleistung, an der Sie interessiert sind. Sie enthalten Informationen darüber, wie wir unsere Geschäfte betreiben sowie über jegliche möglicherweise anwendbaren Nutzungsbeschränkungen.

Wer sind wir?

Wir sind Mitglied von Philip Morris International. Unsere Angaben (Name, Adresse etc.) sind Ihnen gesondert zum Zeitpunkt der (oder zur Bestätigung der) Erhebung von personenbezogenen Daten mitgeteilt worden und zwar zum Beispiel in einer Erklärung in einer App, auf einer Website oder in einer E-Mail, die einen Link zu dieser Erklärung enthält.

  • PMI: Philip Morris International, ein weltweit führender internationaler Tabakkonzern. Er besteht aus einer Reihe von Gesellschaften oder "verbundenen Unternehmen".
  • Mit PMI verbundene Unternehmen: Jedes Mitglied der Unternehmensgruppe Philips Morris International ist ein "mit PMI verbundenes Unternehmen". "Wir" (oder "uns" oder "unser/e") bezieht sich auf das mit PMI verbundene Unternehmen, das als erstes personenbezogene Daten erhoben hat.
  • PMI-Produkt: bezeichnet ein Produkt von uns oder eines anderen mit PMI verbundenen Unternehmens.

Wie erheben wir personenbezogene Daten?

Wir können auf verschiedene Arten personenbezogene Daten erheben.

  • Sie können uns direkt personenbezogene Daten zur Verfügung stellen (z.B. durch Ausfüllen eines Formulars oder durch einen Anruf bei uns).
  • Wir können automatisch personenbezogene Daten erheben (z.B. wenn Sie eine PMI-App oder Website nutzen).
  • Wir können personenbezogene Daten über Dritte erheben (z.B. öffentlich zugängliche Informationen auf Social-Media-Plattformen wie zum Beispiel Facebook und Twitter).

 

In dieser Erklärung bezeichnen wir alle Methoden, durch die Sie mit uns in Kontakt stehen, als “PMI-Touchpoints”. PMI-Touchpoints können sowohl physisch (zum Beispiel Verkaufsstellen und Events) als auch digital (zum Beispiel Apps und Websites) sein.

Wir können personebezogene Daten erheben, die Sie direkt zur Verfügung stellen. Typischerweise ist dies der Fall, wenn Sie:

  • sich als Mitglied unserer Datenbanken anmelden (dies kann zum Beispiel persönlich, über eine App oder online erfolgen);
  • PMI-Produkte oder Dienstleistungen bei einer Verkaufsstelle kaufen;
  • einen digitalen Touchpoint herunterladen oder nutzen (z.B. eine App oder Website);
  • uns über einen Touchpoint oder per E-Mail, über soziale Medien oder per Telefon kontaktieren;
  • ein Gerät bei uns registrieren;
  • sich für ein PMI-Panel-Portal eintragen;
  • sich registrieren, um PMI-Pressemitteilungen, E-Mail-Benachrichtigungen oder Marketingmitteilungen zu erhalten;
  • an PMI-Umfragen oder (sofern gesetzlich zulässig) an PMI-Wettbewerben oder Aktionen teilnehmen; oder
  • an einer Veranstaltung teilnehmen, die von einem mit PMI verbundenen Unternehmen organisiert wurde.

 

Wir können automatisch personenbezogene Daten erheben. Typischerweise ist dies der Fall, wenn Sie:

  • eine Verkaufsstelle besuchen, bei der PMI-Produkte verkauft werden (z.B. durch die Erfassung Ihrer Daten beim Auschecken, oder durch Sensoren in der Verkaufsstelle, die sich mit Mobiltechnologie verbinden);
  • an einer Veranstaltung teilnehmen, die von einem mit PMI verbundenen Unternehmen organisiert wurde (z.B. durch Einkäufe bei der Veranstaltung oder durch Sensoren bei der Veranstaltung, die sich mit Mobiltechnologie verbinden);
  • mit uns kommunizieren (zum Beispiel durch einen Touchpoint oder über Social-Media-Plattformen);
  • PMI-Touchpoints nutzen (z.B. durch Tracking-Mechanismen in einer App oder einer Website); oder
  • öffentliche Beiträge auf Social-Media-Plattformen posten, die wir verfolgen (zum Beispiel, um die öffentliche Meinung zu verstehen oder um auf Wünsche in Bezug auf PMI-Produkte reagieren zu können).

 

Wir erheben möglicherweise ebenfalls automatisch personenbezogene Daten durch die Verwendung von Cookies oder ähnlichen Tracking-Technologien auf digitalen PMI-Touchpoints. Die spezifisch verwendeten Cookies und Technologien hängen von dem betreffenden PMI-Touchpoint ab. Um Näheres über die Cookies (einschließlich Google-Analytics-Cookies) und ähnliche auf einem digitalen Touchpoint verwendete Technologien zu erfahren, einschließlich wie Sie Cookies annehmen oder ablehnen können, verweisen wir Sie auf die Cookie-Erklärung, die auf dem oder durch diesen digitalen Touchpoint verfügbar ist.

Nur wo dies gesetzlich zulässig ist, erheben wir möglicherweise personenbezogene Daten bei Dritten. Dies kann personenbezogene Daten umfassen, welche zwischen den mit PMI verbundenen Unternehmen übermittelt werden, öffentlich verfügbare Profilinformationen (wie beispielsweise Ihre Präferenzen und Interessen) auf Seiten sozialer Medien von Drittanbietern (wie zum Beispiel Facebook und Twitter) sowie Marketinglisten, die von dritten Marketingagenturen erworben werden.

Möglicherweise erheben wir auch personenbezogene Daten in anderen Zusammenhängen, die Ihnen zum jeweiligen Zeitpunkt offengelegt werden.

Welche personenbezogenen Daten erheben wir?

Wir können verschiedene Arten von personenbezogenen Daten erheben:

  • erforderliche Daten zur Ausführung Ihrer Bestellungen
  • erforderliche Daten zur Erbringung von Garantieleistungen
  • Daten, die Sie uns in Formularen oder Umfragen mitteilen
  • Daten über Ihre Besuche in unseren Verkaufsstellen und bei unseren Veranstaltungen
  • Daten, die Sie uns im Rahmen von Anrufen bei unseren Callcentern mitteilen
  • Daten über Ihre Präferenzen und Interessen
  • erforderliche Daten zur Überprüfung Ihres Alters.

 

Daten, die wir direkt bei Ihnen erheben, werden aufgrund des Kontextes, in dem Sie diese Daten zur Verfügung stellen, ersichtlich sein. Zum Beispiel:

  • wenn Sie über einen Touchpoint ein Produkt bei uns bestellen, geben Sie Ihren Namen, Ihre Kontaktdaten, Ihre Rechnungsdaten und die von Ihnen ausgewählten Produkte an, so dass wir Ihre Bestellung ausführen können;
  • möglicherweise machen Sie Angaben zu Ihren Produktpräferenzen und Interessen, damit wir Ihnen Produkte und Dienstleistungen anbieten können, die Sie interessieren;
  • wenn Sie einen persönlichen Termin mit uns vereinbaren (oder mit jemandem, der unsere Produkte oder Dienstleistungen unterstützt), können wir Ihren Namen und Ihre Kontaktdaten erheben;
  • wir erheben möglicherweise Informationen, die es uns erlauben, Ihr Alter zu überprüfen (siehe unter Zweck „Altersprüfung“).

 

Automatisch von uns erhobene Daten betreffen im Allgemeinen:

  • Details über Ihren Besuch oder Anruf (wie zum Beispiel die Zeit und die Dauer);
  • in einer Verkaufsstelle oder bei einer Veranstaltung (einschließlich der Bereiche in unmittelbarer Nähe) die Häufigkeit Ihrer Besuche, welche Bereiche Sie besuchen und für wie lange und welche Einkäufe Sie tätigen;
  • Ihre Nutzung von digitalen PMI-Touchpoints (wie zum Beispiel die von Ihnen besuchten Seiten, die Seite, von der Sie auf unsere Seite zugegriffen haben und die Seite, die Sie nach dem Verlassen unserer Seite aufgerufen haben, die eingegebenen Suchbegriffe oder innerhalb des Touchpoints angeklickte Links) und
  • Ihr Gerät (wie zum Beispiel Ihre IP-Adresse oder Unique Device Identifier, Daten über den Standort, Details über jegliche Cookies, die wir möglicherweise auf Ihrem Gerät gespeichert haben).

 

Von Dritten erhobene Daten bestehen im Allgemeinen aus öffentlich zugänglichen Profilinformationen (wie zum Beispiel Präferenzen und Interessen), zum Beispiel aus öffentlichen Beiträgen in sozialen Medien.

Zu welchen Zwecken nutzen wir die personenbezogenen Daten und auf welche Rechtsgrundlage berufen wir uns?

In diesem Abschnitt beschreiben wir die Zwecke, zu denen wir personenbezogene Daten verarbeiten. Es handelt sich hierbei jedoch um eine allgemeine Erklärung. Wenn die Gesetze eines Landes bestimmte in dieser Erklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir personenbezogene Daten nicht bzw. nicht zu diesen Zwecken in diesem Land verarbeiten.

Vorbehaltlich der vorstehenden Ausführungen werden wir personenbezogene Daten zu folgenden Zwecken verarbeiten:

  • Zur Einhaltung regulatorischer Pflichten, wie zum Beispiel der Überprüfung Ihres Alters und Status als Nutzer von unseren Produkten;
  • Für den Verkauf unserer Produkte an Sie, einschließlich der Ausführung Ihrer Bestellungen, der Abwicklung Ihrer Zahlungen;
  • Um Ihnen vertriebsrelevante Dienstleistungen zu bieten, einschließlich der Bearbeitung Ihrer Anfragen und Wünsche und der Erbringung von Garantieleistungen;
  • Zur Vermarktung unserer Produkte (sofern gesetzlich zulässig), einschließlich der Verwaltung von Treueprogrammen, Produktverbesserung, Marktforschung, der Entwicklung von Marketingstrategien, Verwaltung von Werbekampagnen sowie der individuellen Anpassung Ihrer Erfahrungen bei Verkaufsstellen, die PMI-Produkte verkaufen und bei Veranstaltungen;
  • Für uns oder unsere Geschäftspartner, um Sie über mögliche Gelegenheiten zu informieren, sich an der Vermarktung oder Förderung von PMI-Produkten zu beteiligen;
  • Zur Unterstützung aller vorstehend genannten Aktivitäten, einschließlich der Verwaltung Ihrer Konten, um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen, um mit Ihnen zu kommunizieren, um Ihre Termine mit uns oder mit jemandem, der unsere Produkte oder Dienstleistungen unterstützt, zu verwalten (zum Beispiel bezüglich eines neuen Produkts oder im Rahmen des Kundendienstes), zur individuellen Anpassung Ihrer Erfahrungen mit PMI-Touchpoints sowie zur Verwaltung und Problemlösung;
  • Zur Geschäftsanalytik und für Verbesserungen, einschließlich der Verbesserung von PMI-Produkten, Verkaufsstellen und Veranstaltungen, sowie der Informationen, die wir (oder unsere verbundenen Unternehmen) unseren Kunden zur Verfügung stellen;
  • Für andere Zwecke, die Ihnen gegenüber angegeben werden oder sich klar aus dem Kontext ergeben, wenn personenbezogene Daten zum ersten Mal erhoben werden.

 

Die rechtlichen Grundlagen für unsere Nutzung von personenbezogenen Daten sind die folgenden (die wir näher im Abschnitt "Mehr erfahren" erläutern):

  • Einhaltung einer uns treffenden gesetzlichen Verpflichtung;
  • Erfüllung eines Vertrages, bei dem Sie eine Partei sind;
  • ein berechtigtes Geschäftsinteresse, das nicht hinter Ihren Interessen am Schutz der personenbezogenen Daten zurücktritt;
  • wenn keine der vorstehend genannten rechtlichen Grundlagen Anwendung finden, Ihre Einwilligung (die wir einholen werden, bevor wir die Informationen verarbeiten).

 

Die Zwecke, zu denen wir personenbezogene Daten verarbeiten, sowie die entsprechenden Erhebungsmethoden und die rechtlichen Grundlagen für die Verarbeitung sind:

Zweck Erfassungsmethode und rechtliche Grundlage für die Verarbeitung

Einhaltung regulatorischer Pflichten

  • Überprüfung Ihres Alters und Status als Nutzer von unseren Produkten

Diese Daten werden uns im Allgemeinen von Ihnen direkt zur Verfügung gestellt.

Wir nutzen diese Daten, weil wir einer gesetzlichen Verpflichtung unterliegen, Produkte ausschließlich an Erwachsene zu verkaufen oder, in Ländern, in denen keine derartige gesetzliche Verpflichtung besteht, weil wir ein berechtigtes Geschäftsinteresse daran haben, unsere Produkte ausschließlich an Erwachsene zu verkaufen und dieses Interesse nicht hinter Ihren Interessen, Rechten und Freiheiten zum Schutz der personenbezogenen Daten zurücktritt.

Verkauf unserer Produkte

  • Ausführung Ihrer Bestellung (einschließlich des Versands von Rechnungen)
  • Abwicklung Ihrer Zahlungen
  • Erbringung von Garantieleistungen

Diese Daten werden uns im Allgemeinen von Ihnen direkt zur Verfügung gestellt (typischerweise Name, Adresse, E-Mail-Adresse, Zahlungsinformationen).

Wir nutzen diese Daten, um unseren vertraglichen Verpflichtungen gegenüber Ihnen als Käufer unserer Produkte nachzukommen.

Erbringung von vertriebsrelevanten Dienstleistungen

  • Bearbeitung Ihrer Anfragen und Wünsche
  • Korrespondenz mit Ihnen
  • allgemeine Verwaltung und Problemlösung
  • Verwaltung von Treueprogrammen

Diese Daten werden uns im Allgemeinen von Ihnen direkt zur Verfügung gestellt.

Wir nutzen diese Daten, weil wir ein berechtigtes Geschäftsinteresse daran haben, unseren Kunden vertriebsrelevante Dienstleistungen zu bieten und dieses Interesse nicht hinter Ihren Interessen, Rechten und Freiheiten zum Schutz der personenbezogenen Daten zurücktritt.

Vermarktung unserer Produkte (sofern gesetzlich zulässig)

  • Verständnis Ihrer Präferenzen (wie zum Beispiel, welche Produkte oder Veranstaltungen Sie interessieren könnten oder besser auf ihre Bedürfnisse zugeschnitten sein könnten) und, sofern gesetzlich zulässig, Vermarktung an Sie persönlich
  • Verwaltung von Treueprogrammen
  • Um Sie zur Teilnahme an Umfragen oder Marktforschungskampagnen einzuladen oder diese zu verwalten
  • Für Marktforschungszwecke
  • Entwicklung von Marketingstrategien
  • Verwaltung von Marketingkampagnen
  • Individuelle Anpassung Ihrer Erfahrung mit PMI-Touchpoints (zum Beispiel zur persönlichen Gestaltung Ihres Besuchs, wie zum Beispiel Begrüssungen oder Vorschläge, die Sie interessieren könnten)

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (zum Beispiel Ihren Namen sowie Kontaktangaben und Angaben zu sozialen Medien), Daten, die wir automatisch erheben (zum Beispiel durch die Nutzung von Technologie zur Überwachung der Nutzung von PMI-Touchpoints) und (sofern gesetzlich zulässig) Informationen, die wir von Dritten übermittelt bekommen (wie zum Beispiel öffentliche Beiträge in sozialen Medien).

Wir verarbeiten diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zur Vermarktung unserer Produkte, zum Betrieb von PMI-Touchpoints und zur individuellen Anpassung Ihrer Erfahrungen auf diese Weise haben, welches nicht hinter Ihren Interessen, Rechten und Freiheiten zum Schutz von personenbezogenen Daten zurücktritt.

Vermarktung unserer Produkte (sofern gesetzlich zulässig)

  • Um Ihnen Informationen über mit PMI verbundene Unternehmen, ihre Angebote, Produkte und Dienstleistungen, Verkaufsstellen, Veranstaltungen und die Regulierung von Produkten zukommen zu lassen und zu verwalten sowie um Tools zur Verfolgung dieser Zwecke zu entwickeln und zu verbessern

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (zum Beispiel Ihren Namen sowie Kontaktangaben und Angaben zu sozialen Medien), Daten, die wir automatisch erheben (zum Beispiel durch die Nutzung von Cookies und ähnlichen Technologien) und (sofern gesetzlich zulässig) Informationen, die wir von Dritten übermittelt bekommen (wie zum Beispiel öffentliche Beiträge in sozialen Medien).

Wir nutzen diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zur Vermarktung dieser Produkte, Dienstleistungen, Verkaufsstellen und Veranstaltungen haben, welches nicht hinter Ihren Interessen, Rechten und Freiheiten zum Schutz von personenbezogenen Daten zurücktritt.

In bestimmten Ländern, in denen dies gesetzlich vorgeschrieben ist, werden wir Ihnen dieses Material in elektronischer Form nur nach Ihrer Einwilligung hierzu schicken.

Unterstützung aller vorstehend genannter Zwecke

  • Verwaltung Ihrer Konten
  • Um Ihnen die Nutzung von PMI-Touchpoints zu ermöglichen (indem wir Ihnen zum Beispiel erlauben, in Bereichen eines Touchpoints eingeloggt zu bleiben, die ausschließlich autorisierten Nutzern vorbehalten sind, die Verwaltung ihrer Spracheinstellung, die Verknüpfung ihres Warenkorbs mit Ihnen)
  • Korrespondenz mit Ihnen
  • Verwaltung Ihrer Termine mit uns oder mit jemandem, der unsere Produkte oder Dienstleistungen unterstützt (zum Beispiel bezüglich eines neuen Produkts oder im Rahmen des Kundendienstes)
  • Verbesserung Ihrer Erfahrungen
  • Verwaltung und Problemlösung

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen (typischerweise Name, Passwort (oder eine gleichwertige Angabe) und Daten, die wir automatisch erfassen (zum Beispiel Daten über Ihr Gerät sowie Cookies und ähnliche Tracking-Technologien).

Wir nutzen diese Daten aus dem Grund, welcher dem von uns unterstützten Zweck der Nutzung der Daten entspricht. Wenn wir zum Beispiel Ihr Konto verwalten, um einen Kauf zu unterstützen oder um eine Kundendienstleistung zu erbringen, nutzen wir Daten, um unsere Vertragspflichten Ihnen gegenüber als Käufer unserer Produkte zu erfüllen. Wenn wir Ihr Konto verwalten, um Ihnen unsere Produkte zu zeigen, unterstützen wir das Marketing und folglich nutzen wir die Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zur Vermarktung unserer Produkte haben, welches nicht hinter Ihren Interessen, Rechten oder Freiheiten zum Schutz von personenbezogenen Daten zurücktritt und so weiter.

Geschäftsanalytik und Verbesserungen

  • Um es uns oder unseren Geschäftspartnern zu ermöglichen, Sie über mögliche Gelegenheiten zu informieren, sich an der Förderung von PMI-Produkten zu beteiligen
  • Zur Geschäftsanalytik und für Verbesserungen (einschließlich für PMI-Produkte, Verkaufsstellen, die PMI-Produkte verkaufen, Veranstaltungen, digitale PMI-Touchpoints sowie der Informationen, die wir (oder unsere verbundenen Unternehmen) unseren Kunden zur Verfügung stellen)

Dabei handelt es sich typischerweise um eine Kombination von Daten, die Sie uns zur Verfügung stellen, Daten, die wir automatisch erheben und (sofern gesetzlich zulässig) Daten, die wir von Dritten übermittelt bekommen.

Wir nutzen diese Daten mit der Begründung, dass wir ein berechtigtes Geschäftsinteresse zur Analyse und Verbesserung unserer Geschäftsleistung, unserer Produkte, von PMI-Touchpoints, Verkaufsstellen und Veranstaltungen haben sowie daran, Dritte einzuladen, sich an der Förderung von PMI-Produkten zu beteiligen, welches nicht hinter Ihren Interessen, Rechten und Freiheiten zum Schutz von personenbezogenen Daten zurücktritt.

Wenn unsere Verarbeitung von personenbezogenen Daten nicht auf eine der vorstehend genannten rechtlichen Grundlagen gestützt wird, werden wir Ihre Einwilligung einholen, bevor wir die Daten verarbeiten (diese Fälle werden sich klar aus dem Kontext ergeben).

In einigen Fällen können wir personenbezogene Daten auf eine Weise verarbeiten, die nicht vorstehend beschrieben ist. Wenn dies der Fall ist, werden wir eine ergänzende Datenschutzerklärung zur Verfügung stellen, die diese Verarbeitung erläutert. Jegliche ergänzenden Hinweise sollten Sie in Verbindung mit dieser Datenschutzerklärung lesen.

An wen übermitteln wir Ihre personenbezogenen Daten und zu welchen Zwecken?

Wir können personenbezogene Daten übermitteln an:

  • mit PMI verbundene Unternehmen;
  • Dritte, die mit PMI verbundene Unternehmen oder Sie mit Produkten oder Dienstleistungen beliefern;
  • sorgfältig ausgewählte Geschäftspartner und Werbetreibende von mit PMI verbundenen Unternehmen (in Bereichen, die mit unseren Produkten in Verbindung stehen oder ihrem Stil und Image entsprechen), damit diese sich mit Angeboten an Sie wenden können, von denen sie annehmen, dass sie Sie entsprechend Ihren Präferenzen interessieren könnten und
  • andere Dritte, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

 

Gemeinsame Datenverarbeitung mit anderen mit PMI verbundenen Unternehmen

  • Die personenbezogenen Daten werden an die Philip Morris International Management AG (mit Sitz in Lausanne, Schweiz) übermittelt, wobei es sich um den Ort der Zentralverwaltung für die Verarbeitung personenbezogener Daten für mit PMI verbundene Unternehmen handelt. Die Philip Morris International Management AG verarbeitet die personenbezogene Daten zu allen in dieser Erklärung beschriebenen Zwecke.
  • Die personenbezogenen Daten können an das mit PMI verbundene Unternehmen übermittelt werden, welches für das Land verantwortlich ist, in dem Sie leben (wenn es sich dabei nicht um das mit PMI verbundene Unternehmen handelt, das die Daten ursprünglich erhoben hat) und zwar zu jeglichen in dieser Erklärung beschriebenen Zwecken.
  • Die personenbezogene Daten können an jegliche andere mit PMI verbundene Unternehmen übermittelt werden, mit denen Sie in Kontakt treten (wenn Sie zum Beispiel reisen und wissen möchten, wo Sie PMI-Produkte in einem neuen Land kaufen können oder wo Sie einen Kundendienst oder Support für PMI-Produkte finden), um unseren Service für Sie zu verbessern.

 

Details über mit PMI verbundene Unternehmen und die Länder, in denen sie ansässig sind, sind hier verfügbar.

Gemeinsame Datenverarbeitung mit Dritten

  • Wir können personenbezogene Daten an Dritte übermitteln, die mit PMI verbundene Unternehmen oder Sie mit Produkten oder Dienstleistungen beliefern (wie zum Beispiel Berater, Anbieter von Zahlungsdiensten, Transportdienstleister, Einzelhändler, Produkt Coaches, Informationsdienstleister und Dienstleister zur Altersüberprüfung).
  • Wir können personenbezogene Daten an sorgfältig ausgewählte dritte Geschäftspartner und Werbetreibende von mit PMI verbundenen Unternehmen (welche dem entsprechen, was man möglicherweise mit unseren Produkten verbindet, zum Beispiel, weil ihr Image, Stil oder ihre Funktionalität vergleichbar oder ergänzend sind) übermitteln, damit diese Sie in Bezug auf Produkte, Dienstleistungen und Angebote kontaktieren können, von denen sie annehmen, dass diese Sie entsprechend Ihrer Präferenzen interessieren könnten.
  • Wir können personenbezogene Daten an andere dritte Parteien übermitteln, wenn dies gesetzlich erforderlich oder vorgeschrieben ist, zum Beispiel: Aufsichtsbehörden; öffentliche Verwaltung; als Antwort auf eine Anfrage von Strafverfolgungsbehörden oder anderen Behörden; wenn wir davon ausgehen, dass die Offenlegung erforderlich oder angemessen ist, um physischen Schaden oder finanziellen Verlust zu verhindern oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher illegaler Tätigkeit sowie im Zusammenhang mit einer organisatorischen Umstrukturierung.

Wohin können personenbezogene Daten übermittelt werden?

Wie auch bei anderen multinationalen Organisationen übermitteln mit PMI verbundene Unternehmen personenbezogene Daten global. Dementsprechend können personenbezogene Daten global übermittelt werden (wenn Ihre personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums („EWR“) erhoben werden, bedeutet dies, dass Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden können).

Bei der Nutzung von Daten entsprechend der Beschreibung in dieser Erklärung, können personenbezogene Daten sowohl innerhalb als auch außerhalb des Landes oder Gebiets übermittelt werden, in dem sie erhoben wurden, einschließlich in ein Land oder ein Gebiet, das möglicherweise nicht über gleichwertige Datenschutzstandards verfügt.

Zum Beispiel können mit PMI verbundene Unternehmen innerhalb des EWR personenbezogene Daten an mit PMI verbundene Unternehmen außerhalb des EWR übermitteln. In allen Fällen wird die Übermittlung:

  • auf der Grundlage einer Angemessenheitsentscheidung der Europäischen Kommission stattfinden;
  • unter Anwendung geeigneter Schutzmassnahmen stattfinden, zum Beispiel den EU-Musterverträgen oder
  • erforderlich sein, um Pflichten aus einem zwischen Ihnen und uns bestehenden Vertrag zu erfüllen (oder für die Umsetzung von auf Ihr Verlangen vorzunehmenden vorvertraglichen Massnahmen) oder zum Abschluss oder zur Ausführung eines in Ihrem Interesse zwischen uns und einer dritten Partei abgeschlossenen Vertrages, wie zum Beispiel in Bezug auf Reisepläne.

 

In allen Fällen werden angemessene Sicherheitsmassnahmen zum Schutz personenbezogener Daten in diesen Ländern oder Gebieten entsprechend den anwendbaren Datenschutzgesetzen getroffen.

Wie schützen wir personenbezogene Daten?

Wir implementieren angemessene technische und organisatorische Massnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten vor nicht autorisierter Offenlegung, Nutzung, Veränderung oder Zerstörung. Wo dies angebracht ist, nutzen wir Verschlüsselung und andere Technologien, die bei der Sicherung der von Ihnen zur Verfügung gestellten Daten hilfreich sein können. Wir verlangen auch, dass unsere Dienstleister strikte Anforderungen an den Datenschutz und die Sicherheit erfüllen.

Wie lange werden personenbezogene Daten aufbewahrt?

Wir werden personenbezogene Daten für die Dauer speichern, die erforderlich ist, um die Zwecke zu erfüllen, zu denen die Daten erhoben wurden. Danach werden wir die Daten löschen. Der Zeitraum variiert je nach den Zwecken, für welche die Daten erfasst wurden. Es wird darauf hingewiesen, dass Sie unter bestimmten Umständen berechtigt sind, die Löschung der Daten von uns zu verlangen. Ausserdem sind wir manchmal gesetzlich verpflichtet, die Daten aufzubewahren, zum Beispiel für Steuer- und Buchhaltungszwecke.

Typischerweise speichern wir Daten auf der Grundlage der in der nachstehenden Tabelle beschriebenen Kriterien:

Art Erklärung/typische Speicherkriterien
  • Vermarktung an Sie (einschließlich Marketingmitteilungen) (wenn Sie digitale Touchpoints nutzen und erreichbar sind)

Die meisten Daten in Ihrem Marketingprofil werden für die Dauer unserer Marketing-Beziehung zu Ihnen gespeichert; zum Beispiel solange Sie weiterhin digitale Touchpoints nutzen oder auf unsere Mitteilungen reagieren. Allerdings sind einige Elemente Ihres Marketingprofils, wie zum Beispiel Aufzeichnungen über unseren Umgang mit Ihnen, natürlich nach einem gewissen Zeitraum überholt, sodass wir sie nach Ablauf vorher definierter Zeiträume (typischerweise 3 Jahre) automatisch löschen, je nach Angemessenheit im Hinblick auf den Zweck, zu dem wir sie erfasst haben.

  • Vermarktung an Sie (einschließlich Marketingmitteilungen) (wenn Sie keinen Kontakt mehr zu uns unterhalten)

Dieses Szenario entspricht der vorstehend beschriebenen Situation. Wenn wir jedoch während einer langen Zeit (typischerweise 2 Jahre) keinen Kontakt mit Ihnen haben, werden wir aufhören, Ihnen Marketingmitteilungen zuzusenden und Ihre Historie von Reaktionen auf diese Mitteilungen löschen. Dies wird zum Beispiel dann der Fall sein, wenn Sie sich während dieses Zeitraums niemals zu einer Einladung zu einer Veranstaltung durchklicken, auf einem digitalen Touchpoint einloggen oder die Kundenbetreuung kontaktieren. Der Grund dafür ist, dass wir unter diesen Umständen davon ausgehen, dass Sie es vorziehen, die Mitteilungen nicht zu erhalten.

  • Vermarktung an Sie (einschließlich Marketingmitteilungen) (wenn Sie nicht erreichbar sind)

Wenn Sie sich für den Erhalt von Marketingmitteilungen registriert haben, die Kontaktdaten, die Sie uns mitgeteilt haben, um Sie zu kontaktieren, jedoch nicht funktionieren, werden wir Ihre Angaben typischerweise nur für einen Zeitraum von 6 Monaten speichern, um Ihnen zu ermöglichen, erneut darauf zuzugreifen und diese zu korrigieren.

  • Vermarktung an Sie (einschließlich Marketingmitteilungen) (unvollständige Registrierungen)

Wenn Sie damit beginnen, sich in einer Datenbank zu registrieren, diesen Prozess jedoch nicht zu Ende führen (wenn Sie zum Beispiel das Verfahren zur Altersüberprüfung nicht abschliessen oder wenn Sie die Nutzungsbedingungen des Touchpoints nicht akzeptieren), werden wir Ihre Angaben nur für 6 Monate speichern, um Ihnen zu ermöglichen, zurückzukehren und den Prozess abzuschliessen.

  • Marktforschung

Wenn Sie bei uns nicht zu anderen Zwecken registriert sind (z.B. Marketingmitteilungen, Garantie, Kundenbetreuung) und wir öffentlich zugängliche Informationen über Sie nutzen, um den Markt oder Ihre Präferenzen zu verstehen, werden wir die Informationen über Sie für einen kurzen Zeitraum speichern, um den spezifischen Teil der Marktforschung durchzuführen.

  • Käufe und Garantie

Wenn Sie Waren kaufen, werden wir Angaben darüber so lange speichern, wie dies zum Abschluss des Verkaufs und zur Erfüllung jeglicher gesetzlicher Verpflichtungen erforderlich ist (zum Beispiel für steuerliche und buchhalterische Dokumentationszwecke). Wenn Sie ebenfalls eine Registrierung für die Garantie eines Geräts vornehmen, werden wir die diesbezüglichen Angaben so lange speichern, wie dies für die Garantie relevant ist.

  • Kundenbetreuung

Wenn Sie die Kundenbetreuung kontaktieren, werden wir die Angelegenheit aufzeichnen (einschließlich von Details über Ihre Anfrage und unsere Antwort) und diese solange speichern, wie dies für unsere Beziehung relevant bleibt. Temporäre Aufzeichnungen (zum Beispiel eine automatische Aufzeichnung eines Telefongesprächs, in dem Sie uns bitten, Sie mit einer Verkaufsstelle zu verbinden) sind möglicherweise nur relevant, bis dauerhaftere Aufzeichnungen vorgenommen werden und werden nur vorübergehend gespeichert.

  • Systemauditprotokolle

Systemauditprotokolle werden typischerweise nur für einen Zeitraum von wenigen Monaten gespeichert.

  • Geschäftsanalytik

Daten der Geschäftsanalytik werden typischerweise automatisch erfasst, wenn Sie PMI-Touchpoints nutzen und kurz darauf anonymisiert / aggregiert.

Über welche Rechte und Optionen verfügen Sie?

Sie können einige oder alle der folgenden Rechte in Bezug auf von uns verarbeitete personenbezogene Daten haben:

  • Sie können von uns verlangen, dass wir Ihnen Zugang zu diesen gewähren;
  • Sie können von uns verlangen, dass wir diese Daten berichtigen, aktualisieren oder löschen;
  • Sie können unter bestimmten Umständen verlangen, dass wir unsere Verarbeitung der Daten beschränken;
  • Sie können unter bestimmten Umständen unserer Verarbeitung der Daten widersprechen;
  • Sie können Ihre Einwilligung zu unserer Verarbeitung der Daten widerrufen;
  • Sie können unter bestimmten Umständen die Übertragung der Daten verlangen;
  • Sie können unsere Verarbeitung der Daten für Direktmarketing ablehnen und
  • eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einlegen (sofern vorhanden).

 

Wir bieten Ihnen einfache Wege an, um diese Rechte auszuüben, wie zum Beispiel Links zum "Abbestellen" oder durch die Angabe einer entsprechenden Kontaktadresse in Nachrichten, die Sie erhalten.

Einige Mobile-Apps, die wir anbieten, können Ihnen auch Push-Nachrichten senden, zum Beispiel über neue Produkte oder Dienstleistungen. Sie können diese Nachrichten über die Einstellungen in Ihrem Telefon oder der Applikation abstellen.

Die Ihnen zustehenden Rechte hängen von den Gesetzen Ihres Landes ab. Wenn Sie sich im EWR befinden, stehen Ihnen die in der nachstehenden Tabelle aufgeführten Rechte zu. Wenn Sie sich an einem anderen Ort befinden, können Sie Kontakt mit uns aufnehmen (siehe den Abschnitt "An wen sollten Sie sich mit Fragen wenden?" am Ende dieser Erklärung), um mehr zu erfahren.

Recht in Bezug auf die von uns verarbeiteten personenbezogenen Daten Weitere Details (Hinweis: alle diese Rechte unterliegen gewissen rechtlichen Beschränkungen)
  • Das Recht, von uns zu verlangen, dass wir Ihnen Zugang zu den personenbezogenen Daten gewähren

Dies bedeutet, dass wir:

  • Ihnen bestätigen, ob wir personenbezogene Daten verarbeiten;
  • Ihnen unseren Namen und unsere Kontaktdaten angeben;
  • Ihnen den Zweck der Verarbeitung nennen;
  • Ihnen die Kategorien betroffener Daten angeben;
  • Ihnen die Kategorien von Personen, an die wir Daten übermitteln, nennen und, sofern ein Empfänger sich ausserhalb des EWR befindet und nicht über eine Angemessenheitsentscheidung der Europäischen Kommission verfügt, die angemessenen Sicherheitsmassnahmen zum Schutz der Daten;
  • Ihnen die Quelle der Daten angeben (sofern uns diese bekannt ist), wenn wir diese Daten nicht bei Ihnen erhoben haben;
  • Sie über die Existenz automatisierter Entscheidungsfindung (sofern wir dies anwenden, worauf Sie allenfalls hingewiesen wurden), einschließlich Profiling, informieren, sofern eine solche automatisierte Entscheidungsfindung rechtliche Folgen für Sie hat oder sie auf ähnliche Weise erheblich beeinträchtigt und Sie über die zugrundeliegende Logik sowie die Bedeutung und die beabsichtigten Konsequenzen dieser Verarbeitung für Sie informieren und
  • Ihnen die Kriterien für die Bestimmung des Zeitraums, während dessen wir die Informationen speichern werden, angeben.

Auf Ihr Verlangen werden wir Ihnen eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung stellen (vorausgesetzt, dies führt zu keiner Beeinträchtigung der Rechte und Freiheiten von Dritten).

  • Das Recht, von uns die Berichtigung oder Aktualisierung der Daten zu verlangen

Dies findet Anwendung, wenn die von uns verarbeiteten Daten falsch oder unvollständig sind.

  • Das Recht, von uns zu verlangen, dass wir die Daten löschen.

Dies findet Anwendung, wenn:

  • die von uns verarbeiteten Daten in Bezug auf die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind;
  • wir die Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie Ihre Einwilligung widerrufen
  • wir die Daten auf der Grundlage eines berechtigten Interesses nutzen und wir zum Schluss kommen, dass wir infolge Ihres Widerspruchs kein vorrangiges Interesse bezüglich der weiteren Nutzung der Daten haben;
  • die Daten rechtswidrig erlangt oder genutzt wurden oder
  • zur Erfüllung einer gesetzlichen Verpflichtung.
  • Das Recht, von uns zu verlangen, dass wir unsere Verarbeitung der Daten beschränken

Dieses Recht findet vorübergehend während wir Ihren Fall prüfen Anwendung, wenn Sie:

  • die Richtigkeit der von uns verarbeiteten Daten bestreiten oder
  • unserer Verarbeitung der Daten auf der Grundlage eines berechtigten Interesses widersprochen haben

(wenn Sie in diesen Fällen von Ihrem Recht Gebrauch machen, werden wir Sie informieren, bevor wir die Daten wieder nutzen).

Dieses Recht findet ebenfalls Anwendung, wenn:

  • unsere Verarbeitung rechtswidrig ist und Sie der Löschung der Daten widersprechen oder
  • wir die Daten nicht mehr benötigen, aber Sie diese verlangen, um rechtliche Schritte einzuleiten.
  • Das Recht, unserer Verarbeitung der Daten zu widersprechen

Hier stehen Ihnen zwei Rechte zu:

  1. wenn wir personenbezogene Daten für das Direktmarketing verarbeiten, können Sie dies "ablehnen" (ohne dies begründen zu müssen) und wir werden Ihrem Verlangen nachkommen und
  2. wenn wir die personenbezogenen Daten auf der Grundlage eines berechtigen Interesses für andere Zwecke als das Direktmarketing verarbeiten, können Sie unserer Verarbeitung der Daten zu diesen Zwecken widersprechen, indem Sie eine Erklärung Ihrer speziellen Situation liefern und wir werden Ihren Widerspruch prüfen.
  • Das Recht, Ihre Einwilligung zur Verarbeitung der Daten zu widerrufen

Dies findet Anwendung, wenn die rechtliche Grundlage, auf der wir die personenbezogenen Daten verarbeiten, Ihre Einwilligung ist. Diese Fälle werden sich klar aus dem Kontext ergeben.

  • Das Recht auf Übertragung der Daten

Wenn:

  1. Sie uns Daten zur Verfügung gestellt haben und
  2. wir diese Daten in automatisierter Weise verarbeiten und dies entweder auf der Grundlage Ihrer Einwilligung oder auf der Grundlage der Erfüllung unserer Vertragspflichten Ihnen gegenüber erfolgt,

sind Sie berechtigt, die Daten in einem gebräuchlichen Format von uns zurückzuerhalten und Sie sind berechtigt, von uns zu verlangen, die Daten an einen Dritten zu übermitteln, wenn dies für uns technisch machbar ist.

  • Das Recht zur Beschwerde an die Aufsichtsbehörde in Ihrem Land

Jedes Land des EWR muss eine oder mehrere öffentliche Behörden zu diesem Zweck bereitstellen.

Ihre Kontaktdaten finden Sie hier.

Für andere Länder konsultieren Sie bitte die Website der Behörde Ihres Landes.

Länderspezifische zusätzliche Punkte

Je nachdem in welchem Land Sie sich befinden, gelten für Sie möglicherweise zusätzliche Bestimmungen

Altersprüfung in Deutschland

  1. Zur Überprüfung Ihres Alters übermitteln wir personenbezogenen Daten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden., Tel.: +49 (0) 6 11-92 78 0. Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
  2. Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
    Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz- Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
    Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen, wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
    Die folgenden Kategorien von personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
    • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
    • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
    • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
    • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
    • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
    • Scorewerte
    Folgende Kategorien von Empfängern der personenbezogenen Daten
    Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
    0802 Vertrag SCHUFA-IdentitätsCheck (Premium) V1.0 Stand: Oktober 2017 7 von 7
    Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
    • Angaben über Anfragen nach zwölf Monaten taggenau
    • Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
    • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
    • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
    • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
    • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  3. Betroffenenrechte
    Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
  4. Profilbildung (Scoring)
    Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.

 

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen,

die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG,

Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

An wen sollten Sie sich mit Fragen wenden?

Wenn Sie irgendwelche Fragen haben oder irgendwelche Ihrer Rechte ausüben möchten, finden Sie Kontaktdaten für das entsprechende mit PMI verbundene Unternehmen und, sofern vorhanden, den Datenschutzbeauftragten hier. Kontaktdaten werden auch in sämtlichen Kommunikationen mitgeteilt, die ein mit PMI verbundenes Unternehmen Ihnen sendet.

Wenn Ihr Land über eine Datenschutzbehörde verfügt, sind Sie berechtigt, sich mit jeglichen Fragen oder Anliegen an diese zu wenden. Wenn das jeweilige mit PMI verbundene Unternehmen Ihre Fragen oder Anliegen nicht beantworten kann, sind Sie auch berechtigt, Rechtsansprüche vor einem nationalen Gericht geltend zu machen.

Änderungen dieser Erklärung

Wir können diese Erklärung (und jegliche zusätzliche Datenschutzerklärung) von Zeit zu Zeit aktualisieren. Wir werden Sie über die Änderungen benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.

Zuletzt geändert am 23. Mai 2018.




Diese Seite enthält Informationen über ein Tabakprodukt und ist ausschließlich für Raucher über 18 Jahren in Deutschland bestimmt.
Sind Sie 18 Jahre oder älter?
ES TUT UNS LEID.
Aber diese Webseite enthält Informationen über ein Tabakerzeugnis und ist ausschließlich für erwachsene Raucher bestimmt.