- 般詢問者隱

Philip Morris International

PMI 一般詢問者隱私通知書

我們對隱私非常重視。本通知書內容將知會您:我們是誰、我們蒐集您哪些資料、以及我們如何處理利用之。欲知詳情,請參照每段的「了解更多」章節。

我們是誰?

我們是菲利普莫里斯國際公司的一員。我們在蒐集(或確認)有關您的資料時,將另行提供我們的詳細資料(名稱、地址等)供參,例如:在卡片、app或網站之通知中、電子郵件、或SMS,附上連至此通知書的連結。

  • PMI菲利普莫里斯國際公司,係具領導地位之國際菸草集團,由數間公司或「關係企業」所組成。
  • PMI關係企業每一個菲利普莫里斯國際公司集團的成員均係「PMI關係企業」。 「我們」(或「我們」或 「我們的」)指首先取得有關您資料的PMI關係企業。
  • PMI產品係指我們或另一個PMI關係企業的產品。

我們如何蒐集關於您的資料?

我們可能透過以下幾種方式蒐集關於您的資料。

  • 您可能直接提供該資料給我們(例如:當您造訪我們的廠房並出示您的身分、填表、打電話給我們)。
  • 我們可能自動蒐集資料(例如:當您使用PMI網站或app;大樓進出口或卸貨區的閉路電視)。
  • 我們可能從第三方取得該資料(例如:您的業務同事、雇主)。

在此通知書中,我們將您與我們的所有聯繫方式統稱為 「PMI 接觸點」。

PMI 接觸點包括實體(例如,銷售點及活動)及數位 (例如, app及網站)形式。

我們可能蒐集您直接提供的資料。一般來說,這發生在當您:

  • 登記成為我們資料庫的會員(例如您在註冊時收到電子郵件警語);
  • 向數位PMI接觸點點選同意;
  • 透過接觸點與我們聯繫,透過電子郵件或電話;或
  • 參與 PMI問卷

我們也可能自動蒐集關於您的資料。一般來說,這發生在當您:

  • 與我們進行之聯繫(例如,藉由電話或透過接觸點);
  • 使用 PMI接觸點(例如,透過在app或網站內的追蹤機制);或

我們也可能會透過在數位PMI接觸點上使用Cookie及類似的追踪技術,自動蒐集關於您的資料。所使用的特定Cookie及技術將因旨揭PMI接觸點而異。若欲了解接觸點上使用的Cookie(包括Google的Cookie分析)及類似的技術(包括如何接受或拒絕Cookie),請參閱該接觸點或該接觸點所提供的Cookie通知。

在法律允許的情況下,我們可能從第三方獲取有關您的資料,這可能包括PMI關係企業之間所共享的資訊。

我們也可能透過其他您屆時可明確了解之方式蒐集資料。

我們蒐集哪些關於您的資料?

我們蒐集數種關於您的資料:

  • 關於您造訪我們廠房、銷售處、及活動的資料;
  • 關於您致電於我們的電話總機上、或客服中心上而提供的資料;
  • 關於您向數位PMI接觸點點選同意時所提供的資料
  • 關於您的偏好及興趣的資料;
  • 關於確認您的身份及年紀之必要資訊。

我們從您直接蒐集的資料,在您提供時均屬明確。例如:

  • 若您對數位PMI接觸點點選同意,您可能需提供姓名、使用者名稱、聯繫方式、影像、位址、興趣以及偏好;
  • 您可能提供有關您偏好及興趣的資料,以便當您拜訪我們時更加提升您的體驗;
  • 我們可能蒐集使我們能夠驗證您身份和年齡的資料,例如身份證件的影本或您的臉部影像。

我們自動蒐集的資料一般係關於:

  • 您致電或來訪的細節(例如時間及期間);
  • 當您來訪我們的辦公室時的維安資訊 (例如透過影片(閉路電視)紀錄及建立拜訪紀錄);
  • 您使用之數位PMI接觸點(例如:您進入的頁面,您來自的頁面以及您離開時所到達的頁面,輸入的搜索詞語或在接觸點所點擊的連結); 及
  • 您的裝置(例如您的IP位置或特殊的裝置區分器、位置數據、我們可能在您裝置上存放的cookie細節)。

我們從第三方蒐集的資料通常係由您的同事或雇主所提供的資訊,例如關於您預計拜訪我們的廠房。

我們蒐集關於您的資料的目的及其法律依據?

在本節中,我們將說明我們利用個人資料的目的。但是,因本通知書為全球性的通知,若一國之國內法限制或禁止本通知書所敘述的特定活動,我們將不會在該國內基於該目的而利用關於您的資料。

依上述情況,我們基於以下目的利用您的資料:

  • 為使您能夠使用接觸點
  • 當您拜訪我的們廠房時,基於辨認您,以及為了維安的目的
  • 基於一般業務管理,以及支援上述情形,包括管理您的賬戶、使您能夠使用PMI接觸點、與您聯繫、安排我們與您的會面或與其他支援我們產品或服務的第三方、客製化您的PMI接觸點體驗、以及行政事務和問題排除
  • 對於業務分析和改進,包括改良我們的廠房、PMI產品、銷售點和活動
  • 其他我們在初次向您蒐集資料時,所向您告知或您可清楚得知的目的

我們利用關於您的資料,係基於下列法律基礎之一(我們在「了解更多」章節將有更詳細解釋):

• 遵循我們應遵守的法規義務;

• 履行您係合約一造的合約責任;

• 有較您保護資料之利益更值得保護之合法商業利益;

• 若以上均不適用者,您的同意(在我們處理資料前已提出請求者)。

我們利用關於您資料的目的,以及相應之蒐集方法與利用之法律基礎為:

 目的
 蒐集方式及法律基礎

傳達PMI接觸點、新聞稿以及警示郵件

• 使您能夠使用PMI接觸點(例如允許您保持登入部分單獨保留給授權使用者的接觸點,管理您的語言偏好)

• 客製化您對PMI接觸點的體驗(例如,個人化您的參觀,例如您或許感興趣的祝賀或建議)

• 管理您的賬戶及回答您的問題

這些通常是基於您提供給我們的資料所整合而成,例如,您的名字及聯絡方式和社交媒體細節,以及我們自動蒐集的資訊(例如,使用監控PMI接觸點的技術)

我們利用該資料營運PMI接觸點以及客製化您的體驗,肇因於我們有較保護您資料之利益、權利與自由更值得保護以踐行正當規範之合法商業利益)。

基於辨認您以及維安的目的

當您來訪我們的廠房,我們將使用關於您的資料以辨識您的身分並保護我們維持我們廠房的安全

這通常是基於您提供給我們的資料所整合而成(例如,您的姓名以及聯絡方式以及其他可資辨識您的細節)以及我們自動蒐集的資訊(例如,使用監控PMI接觸點的技術)。

我們利用該資料肇因於我們有較保護您資料之利益、權利與自由更值得保護以踐行正當規範之合法利益,以資辨識您的身分來維護我們廠房的安全。

 

商業管理

  • 一般性的組織管理及業務記錄的保存
  • 訪客管理和保存記錄
  • 管理和主辦活動
  • 有關我們與您之間關係的信件往返,其中包括處理您的查詢和要求
  • 安排我們與您的會面
  • IT系統的開發、實施、操作和維護
  • 系統、設備和建築物的安全維護
  • 聯絡資料庫及協作工具的運作
  • 確保安全的工作環境
  • 維護PMI關係企業員工、客戶、供應商、訪客及其財產的安全

我們通常會直接透過您取得資料。

我們利用這些資料,是因為我們有較保護您資料之利益、權利與自由更值得保護之合理商業利益,以從事我們的業務,管理我們與您的關係,並維護我們的物業和IT系統的安全性和完整性。

安全和系統監控

  • 身份驗證及門禁控管及紀錄(若有適用)
  • 監控您獲使用權限的PMI系統、設備、網路和電子郵件
  • 監測進入PMI公司場域,向PMI關係企業交付物品,以及在PMI公司場域的相關安全程序

這些資料係透過各種方式自動蒐集,如自動化系統和設備監控,以及我們營運場所的閉路電視錄影和錄音。

我們利用該資料,是因為我們有較保護您資料之利益、權利與自由更值得保護之合理商業利益,以確保我們的實體及數位基礎建設及場所的保密性,完整性和安全性。

商業分析及改善

  • 關於商業分析及改善(包括我們的廠房、PMI產品、銷售點、活動、數位 PMI接觸點及我們提供給我們客戶之資訊)

這將通常是您提供給我們的資料;我們自動蒐集的資料;(在法律允許之情況下)與我們從第三方獲取的資料的組合。

我們基於有較保護資料之利益、權利與自由更值得保護之合法商業利益,以分析和改善我們的商業表現、我們的產品、、PMI接觸點、銷售點以及活動,以及我們所提供以邀請他人參與推廣PMI產品之設備和資訊。。


如果我們超出上述法律基礎而利用您的資料,我們將會在處理資料前徵詢您的同意(此類情形依其情境將顯明易見)。

在特定情況下,我們可能會以上述以外的方式利用您的資料。此時,我們將提供能解釋該等利用之補充隱私通知書。您應該閱讀與本通知書相關的任何補充通知書。

我們與誰共享您的資料,其目的為何?

我們可能會與下列主體分享關於您的資料:

  • PMI關係企業;
  • 向PMI關係企業或您提供產品或服務的第三方;
  • 法律要求或允許的其他第三方。

與其他PMI關係企業分享資料

  • 有關您的資料將與位於瑞士洛桑的菲利普莫里斯國際管理公司(Philip Morris International Management SA)分享,該公司是PMI關係企業的個人數據處理中央管理機構。菲利普莫里斯國際IT服務中心SA將按本通知書所載之所有目的處理您的資料。
  • 有關您的資料也會與其他管理接洽您參訪廠房或您參加活動的PMI關係企業分享(例如,有多數PMI關係企業正在處理有關您參訪的不同面向或您所參與的任何事件)以提升您的體驗。

有關 PMI關係企業及其設立所在國家的細節,請見此處

與第三方分享資料

  • 我們可能將關於您的資料,與向PMI關係企業或您提供服務或產品的第三方分享(例如顧問、零售商、資訊服務提供商及身分驗證系統提供商)。
  • 依法規許可或規定,我們可能與第三方分享關於您的資料。例如:法規主管機關;政府部門;以回應法令執行機關或其他政府官員的要求;或當我們認為披露是必要或適當的,以防止人身傷害或財務損失,或與涉嫌或實際從事的非法活動調查有所牽扯時; 以及在組織結構重整時。

有關您的資料會被送到哪?

如同其他跨國企業,PMI關係企業會將資料傳遞至全球。因此,有關您的資料將會在全世界各地傳遞(若您的資料係在歐洲經濟區內被蒐集,這表示您的資料將可能會被傳遞到該區域外)。

當利用在本通知書上所稱之資料時,有關您的資料可能被傳遞到蒐集該資料之國家(地區)之內外,包括傳遞至一個沒有相似的資料保護標準的國家或地區。

例如,在歐洲經濟區內的PMI關係企業可能會把個人資料傳遞到歐洲經濟區之外的PMI關係企業。在所有的情況下,該資料之傳遞將:

在所有情況下,適當保護個資的安全措施,將依照所適用的資料保護法令,在該等國家及地區適用。

我們如何保護關於您的資料?

我們使用合理的技術和組織上措施,以保護我們持有的個人資料免於未經授權的揭露、利用、更改或銷毀。在適當的情況下,我們會使用加密和其他技術來協助保護您提供的資料。我們也要求我們的服務提供商遵守嚴格的資料保護和安全規章。

關於您的資料將保存多久?

我們將保存關於您的資料至該資料蒐集的目的達成為止。之後,我們將會刪除該資料。資料之保存期間因蒐集資料的目的而異。請注意在特定情況下,您有權利要求我們刪除該資料。此外,我們有時也有法律上的義務保存該資料,例如:基於稅務及會計之目的。

一般來說,我們留存資料係依照以下表格所載之標準為之:

   
  • 資料庫記錄

如果您已註冊並收到電子郵件警語(或其他相類似),或使用PMI數位接觸點,在我們與您的維持收取上述警語及使用數位接觸點或回應我們的溝通關係之期間內,您個人資料中的大部分資訊將會被保存。但是,您的資料中的特定部分(例如您的PMI數位接觸點歷史紀錄)在一段時間後將自動過期,因此我們會按該資料之蒐集目的,於適當時間後,自動予以刪除。

  • 訪客紀錄

若您造訪我們的大樓,造訪紀錄通常會被保留約數月之久。

  • 閉路電視
若您造訪我們的大樓,閉路電視紀錄通常僅會保留數天,至多數個禮拜,依照該錄影的特定目的而定。
  • 系統審計記錄
系統審計記錄一般僅保存數個月之久。
  • 商業分析
業務分析數據通常在您使用PMI接觸點時自動收集,隨後將進行匿名處理/整合。

您有什麼權利及選擇?

您對我們持有您的個資,可能有以下全部或部分權利:

  • 請求我們提供您閱覽該資料;
  • 請求我們更正、更新或刪除資料;
  • 請求我們在特定的情況下限制利用;
  • 拒絕我們在特定的情況下利用該資料;
  • 撤回您對我們利用的同意;
  • 在特定的情況下之資料的可移性;
  • 選擇不接受我們直接行銷之利用;及
  • 向您國家的監督主管機關投訴 (若有該機關)。

我們提供簡便的方式供您行使這些權利,例如:「停止訂閱」連結,或在您收到的訊息中提供您聯絡地址。

有些我們提供的移動式程式也可能會寄送推播訊息,例如有關新產品或服務。您可以透過您電話或該程式上的設定停止這些訊息發送。

您享有的權利將取決於您國家的法律規範。如您是在歐洲經濟區,您將可享有如下表所述之權利。如您位在其他地區,欲了解更多,您可聯繫我們(請見本通知書末段「如有疑問,應向何人聯繫?」章節)。

對我們持有關於您的資料所享有的權利
詳細資訊 (註: 對這些權利均有其特定法律上之限制)
  • 請求我們提供您閱覽該資料

此係確認:

  • 我們是否有處理關於您的資料;
  • 我們的名稱及詳細聯絡方式;
  • 處理的目的;
  • 有關的資料類別;
  • 與我們共享資料者的類別,任何在歐洲經濟區外且不受歐盟執行委員會適足性認定之標準保護者,其資料保護的適當措施;
  • 若我們並非從您取得資料時,該資料的來源(如果我們有);
  • (若我們有以下情形,將會讓您注意)是否有自動化的決策,包含自動建檔,而對您產生法律上的影響,或對您有類似重大的影響,與其所牽涉之邏輯相關資訊,以及該等處理對您而言之重要性與預設結果;及
  • 我們決定儲存資料期限的標準。

依據您的請求,我們將提供一份關於我們利用您資料的複製本(提供這些並不會影響其他的權利及自由)。

  • 請求我們將資料更正或更新

當我們所持有的資料係錯誤或不完整時所提出。

  • 請求我們將資料刪除

此係適用於以下情形:

  • 依照我們利用之目的,我們已不需要持有的資料;
  • 我們根據您的同意利用資料,而您撤回您的同意時(在此情形,我們會記住將不再與您聯繫;除非您通知我們您希望刪除所有關於您的資料,此時我們將會尊重您的意願);
  • 我們依正當利益利用資料,惟在您提出異議後,我們發現如繼續利用資料,我們並不具備更優先的利益;
  • 該資料之取得或利用不合法;或

為遵守法律上的義務。

  • 請求我們限制資料的處理

此權利僅在我們調查您的案件時,可暫時適用,如有以下情形時:

  • 對我們所利用資料的正確性提出質疑;或
  • 對我們依正當利益利用資料提出異議

     (如您在此等情況主張您的權利,於再次利用資料前,我們會再告知您)。

    此外,若有以下情形,亦可主張此權利:

  • 我們的利用係違法,且您反對刪除該資料;或
  • 當我們不再需要該資料,但您需要該資料以證明法律案件。
  • 對我們資料處理提出異議

關於此,您有兩項權利:

  1. 如果我們直接將關於您的資料用在行銷上:您可以「選擇拒絕」(不需附正當理由),我們將會遵照您的請求;及
  2. 如果我們利用關於您的資料係基於正當利益,而非直接行銷之目的者,您可對我們之利用目的提出異議,並提出您具體情形的說明,我們將會考量您的反對意見。

 

  • 撤回您對我們利用資料的同意

適用在若我們利用您的資料之法律基礎,係基於您的同意時。此可以從利用時的情形中清楚得知。

  • 資料移轉性

若:

  1. 您已提供資料給我們;及
  2. 我們以自動化方式利用資料,並依據您的同意或依據履行對您的契約上義務,

則您有權要求我們以常用的檔案格式,將資料取回,及在技術許可下,有權要求我們將資料傳輸給其他人。

  • 向您國家之監管機關提出申訴

每個歐洲經濟區國家,為此目的應有一個或數個主管機關。

您可在此取得其詳細的聯絡資訊:

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

若係其他國家,請洽您國家的主管機關網站。

特定國家的其他權利

依據您所在的國家,您可能享有更多的權利。

  • 如您在法國,你有權利要求若您死亡後,就我們持有關於您的資料應遵守指示(特別是,我們是否應將資料儲存或刪除,以及他人是否有權可以查看該資料)。您可以:
  1. 提供一般性指令給依法國資料保護監管機關(簡稱「CNIL」)登記的數位服務提供者(這些指示適用在所有關於您資料的利用);或
  2. 提供僅關於我們利用有關您資料的特定指示。

您的指示可以要求我們將您的資料傳輸給第三方(惟該資料若包含他人的資料,我們亦有尊重其隱私權的義務,這代表我們無法嚴格遵照您的指示)。您也可指定第三方負責確保您的指示有被遵循。若您未以此方式指定第三方,您的繼承人(除非在您的指示中有明確另行指定)將在您過世後,有權行使關於您資料的權利:

  1. 為管理您的遺產(您的繼承人將有權閱覽您的資料,以認定及取得有助於管理您的遺產之資料,包括可被認定為家族記憶,且可移轉給您繼承人的任何數位化產品或資料);
  2. 為確保利用關於您資料者,有考量到您的過世 (例如結清您的帳戶,及限制您資料的利用或更新)。

您在任何時間均可修改或撤銷您的指示。若需更多有關於您過世時,對於您資料的處理資訊,請見1978年1月6日所訂之78-17法第40-1條之規定。當您過世時,原則上您將停止使用帳戶,並且我們將依我們的保留政策,刪除有關於您的資料(詳情請見「關於您的資料將保存多久?」章節)。

如有疑問,應向何人聯繫?

如您有任何疑問或希望行使您的任何權利,您可在此處找到相關PMI關係企業及資料保護人員(如有適用)的詳細聯絡方式。詳細聯絡方式也會在任何PMI關係企業寄給您的通訊內容中提供。

如您的國家設有保護資料的主管機關,如有任何疑問與顧慮,您均有權與其聯繫。若相關的PMI關係企業無法解決您的疑問或顧慮,您亦有權利向國內法院尋求司法救濟。

修正本通知書

我們可能會不定時更新本通知書(以及任何補充的隱私通知書)。如依法於修正時有通知之必要者,我們將會通知您。

最新修正於2018年6月26日。您可以點選此處以取得本通知書之前的版本。