我们是谁?

我们是菲利普莫里斯国际集团公司旗下的成员公司。该集团的所有附属公司以及相关的数据保护官联系人均已在此处列出。如果您希望联系我们,请使用此类详情。

我们在收集(或确认收集)您的相关信息时,将已经单独向您提供我们的详情(名称、地址等),例如,通过应用程序或网站通知或包含本通知链接的电子邮件。

Philip Morris International 或 PMI 指菲利普莫里斯国际集团公司,一家领先的国际烟草集团。它由数家公司或“附属公司”组成。

PMI 附属公司:菲利普莫里斯国际集团公司各成员公司均是“PMI 附属公司”。“我们”(或“我们的”)指首先收集您的相关信息的 PMI 附属公司。

PMI 产品:指我们的产品或另一家 PMI 附属公司的产品。

我们如何收集您的相关信息?

我们可能以各种方式收集您的相关信息。

  • 您可能直接向我们提供信息(例如,填表、致电给我们、或通过移动应用程序向我们上传信息)。
  • 如果您选择向我们发送信息,我们可能从 PMI 电子设备收集信息。
  • 当您与我们的系统互动或我们与您沟通时(例如,当您使用 PMI 应用程序或网站,或者如果我们使用技术观察您何时收到或打开电子邮件或收到 SMS 消息),我们可自动收集信息。
  • 我们还可从第三方获得信息(例如,在 Facebook 和 Twitter 等社交媒体平台上可公开获得的信息,或某些地理区域的人口统计信息)。
  • 例如,若法律许可,我们可以通过从第三方获得的汇总信息推定您的相关信息。例如,可能包括某些地理区域的人口统计信息。

在本通知中,我们将您与我们联系所使用的所有方法称为“PMI 接触点”。PMI 接触点包括物理(例如,零售经销店和活动现场、消费者联系中心)和数字(例如,应用程序和网站)两种形式。

我们可收集您直接提供的信息。通常这将在您存在以下情形时发生:

  • 签约成为我们数据库的一员(包括忠诚计划),这将包括进行年龄验证(例如,可能通过亲自到场,通过应用程序或在线完成);
  • 请求有关我们产品的信息,这可能包括年龄确认(可能通过应用程序或在线对您的面部进行计算机分析);
  • 在零售经销店购买 PMI 产品或服务;
  • 下载或使用 PMI 数字接触点(例如,应用程序或网站);
  • 通过接触点,或者通过电子邮件、社交媒体或电话联系我们;
  • 向我们注册设备;
  • 订阅使用 PMI 门户网站;
  • 登记接收 PMI 新闻稿、电子邮件提醒或市场营销通信;
  • 参与 PMI 调查或(法律许可时)PMI 竞争或促销;或者
  • 参加 PMI 附属公司组织的活动。

如果您选择向我们发送信息,我们可能收集来自电子设备的信息。可通过直接连接到互联网或通过您下载的我们的应用程序与我们分享。

我们可能自动收集您的相关信息。通常这将在您存在以下情形时发生:

  • 到访出售 PMI 产品的经销店(例如,在结账时或通过经销店内与移动技术相连接的传感器收集您的数据);
  • 参加 PMI 附属公司组织的活动(例如,通过在活动中购物或通过活动中与移动技术相连接的传感器);
  • 与您沟通(例如,通过接触点或社交媒体平台);
  • 使用 PMI 接触点(例如,使用跟踪机制时(例如 cookie 和网络信标/像素),通过跟踪机制,您在使用 PMI 接触点或从我们接收电子邮件或短信接时接收的信息);
  • 使用第三方网站(例如,使用与上述相似的技术,在您到访 PMI 接触点或接收我们发送的电子邮件时收到的信息);或
  • 在我们关注的社交媒体平台上公开发帖(例如,以便我们能够理解公开观点,或回应有关 PMI 产品的请求)。

如上所述,您在访问数字 PMI 接触点或收到我们发送的电子消息时收到 cookie 和类似的跟踪技术(例如网络信标/像素),我们可使用它们自动收集您的相关信息。使用的 cookie 和其他机制将具体取决于涉及的接触点。若要了解 PMI 接触点使用的这些机制,包括您如何接受或拒绝 cookie,请参见该接触点提供的信息。此类机制可能包括 Google analytics cookie (参见 www.google.com/policies/privacy/partners/。)

若法律许可,我们可从第三方获得有关您的信息。这可能包括 PMI 附属公司之间分享的信息、第三方社交网站(例如 Facebook 和 Twitter)上的公开个人资料(例如您的偏好和兴趣)、从第三方机构获得的营销名录和补充信息。

若法律许可,我们可从我们已经拥有的与您有关的信息中推断您的相关信息。例如,我们可能使用我们从第三方获得的某个地理区域的人口汇总信息推断您的偏好。

我们也可能会在使您当时显而易见的其他情况下收集信息。

我们收集您的哪些相关信息?

我们可能收集各种类型的与您相关的信息:

  • 您的订单信息,包括完成订单必需的信息
  • 提供保修服务所需的信息
  • 关于您做出的推荐的信息
  • 您在表格或调查中提供给我们的信息,以及您交由第三方转给我们的类似信息
  • 若您选择与我们分享(例如,通过您的手机),有关您的地址的信息
  • 有关您到访我们的经销店或活动现场(或与我们共事的其他人的经销店或活动)的信息
  • 您和联系中心沟通时(例如,电话、聊天、电子邮件、SMS 消息)向我们提供的信息
  • 有关您的偏好和兴趣的信息(包括我们从其他信息(例如统计信息)推定出的信息)
  • 验证您的年龄所需的信息
  • 若您选择与我们分享,您的电子设备(例如 IQOS)生成的信息
  • 关于您使用我们的产品和服务的体验的信息
  • 有关您的统计信息(例如,关于某个地理区域人口的统计信息)

我们从您那里直接收集的信息,在您提供该信息的情况下是显而易见的。例如:

  • 如果您通过接触点向我们订购产品,您提供您的名称、联系人、开票详情、付款方法,以及您选择的产品,以便我们能够履行您的订单;
  • 您可能提供有关您产品偏好、兴趣和体验的信息,以便我们能够向您提供您会感兴趣的产品和服务,以及提升我们的产品和服务;
  • 如果您预约要见我们(或为我们的产品或服务提供支持的某个人),我们可能收集您的姓名和联系详情;
  • 我们可能收集能够使我们核实您的年龄的信息,例如身份文件或您的面部图像(照片或视频)复印件;
  • 如果您已下载了我们的一款应用程序,我们可能请求使用您的位置(即使该应用程序已关闭或不再使用)以实现某些功能。例如,“寻找我的 IQOS”功能有助于您找到您丢失的设备,如果您不分享您的位置,该功能就无法正常发挥作用。我们不保留位置数据。位置数据仅用于实现此类功能,且仅在您通过同意相应的应用程序内披露的方式同意分享该数据的情况下使用;
  • 如果您与我们的一个联系人中心沟通,您可能向我们提供信息,例如有关您使用我们的产品和服务的体验,以利我们处理您的请求。

如果您选择向我们发送信息,我们通过电子设备收集的信息。就 PMI 电子设备而言,这可能包括: (i) 设备本身(例如您的持有人序列号、充电器序列号、固件版本、设备错误)的相关信息;以及 (ii) 设备使用(例如消耗品数量(例如 IQOS 设备的消耗品数量)、清洁次数、电池使用情况、抽吸次数,以及设备使用寿命数据(包括累计价值、前述任何情况的时间标记))相关信息。

我们自动收集的信息一般涉及:

  • 您的到访或致电的详情(例如时间、日期和持续时间);
  • 您致电或到访 PMI 接触点的记录(若允许),我们可能将此类记录转为文本格式;
  • 销售经销店和活动现场(包括临近区域),您到访的频率,您到访哪些区域和到访时间,以及您购买的东西;
  • 您使用数字 PMI 接触点的情况(例如,您访问的页面、您来自的页面、您离开时前往的页面、输入的搜索词语或在接触点内点击的链接、您首次打开接触点的时间、您使用的时长、您如何与我们发送给您的消息或我们向您展示的广告互动);我们可能使用 cookie 和类似的跟踪技术(例如像素/网络信标)这样做;
  • 若收集的信息将与上述信息类似(我们可使用 cookie 和类似的跟踪技术(例如像素/网络信标)这样做),您使用第三方网站的情况;
  • 您的移动或台式设备和软件(例如您的 IP 地址或唯一设备识别符(例如,移动广告标识符 (MAID) 或安卓标识符 (SSAID))、位置数据(您的大体位置(源自您的 IP 地址,在此情况下,我们拥有的将是笼统信息,例如您所在的城镇),或您的准确位置(如果您选择为了特定目的(例如商店位置)与我们分享))、设备品牌和型号、您的监视器的显示器设置、网络浏览器类型、操作系统(其中一些可能被用在“数字水印”中(查看下文了解我们使用您的相关信息的目的)),以及我们可能在您的设备中存储的任何 cookie(或类似技术)的详情);以及
  • 如果因为您的 PMI 电子设备出现故障,您将它归还我们,或将其拿到我们的一家商店,并选择与我们分享该设备中的数据(如上所述),我们可能从该设备中提取数据。

我们从第三方收集的数据将一般包括可公开获得的信息(例如您的偏好、兴趣和体验),例如从社交媒体上公开发布的帖子中获得的信息。

我们使用您的相关信息的目的和法律依据有哪些?

在本部分,我们说明我们使用个人信息的目的。但是,这是一个面向全球的通知,若一个国家/地区的法律限制或禁止本通知所述的某些活动,我们不会为了此类目的在该国家/地区使用您的相关信息。

以上述规定为前提,我们将您的相关信息用于以下目的:

  • 遵守法律义务,例如核实您(作为我们产品用户)的年龄和身份
  • 向您出借或销售我们的产品,包括履行您的订单,处理您的付款
  • 向您提供销售相关服务和产品支持服务,包括处理您的问询和请求,提供保证和支持服务
  • 营销我们的产品(在法律许可的情况下),包括管理忠实计划和推荐计划、产品改进、市场调研(以及为了在市场调研中显示公平),制定市场营销战略、管理市场营销活动,以及定制化您的体验(例如在销售 PMI 产品的经销店和活动中的体验),以及我们发给您的消息或展示给您的广告的内容
  • 了解您是否仍参与我们的营销以及您是否希望继续收到这些内容
  • 为了使我们或我们的业务合作伙伴告知您从事市场营销或促销 PMI 产品涉及的潜在机会
  • 使您能够使用 PMI 接触点和 PMI 电子设备,以及提升您的使用体验
  • 为上述目的提供支持,包括管理您的账户、与您联系、管理您向我们或为我们的产品或服务提供支持的某个人的预约(例如,关于新产品或售后服务),定制化您在 PMI 接触点的体验、预防欺诈(例如在我们的促销、竞争和调查情境下,确保同一个人不重复参加,或者在电子商务背景下,确保保护持卡人信息)、人员培训和质量控制,以及行政管理和问题排除
  • 用于商业分析、统计或科学目的,包括改进 PMI 产品(对于从 PMI 电子设备收集的数据,这仅在您为了此类目的已选择向我们发送此类信息的情况下适用)和服务、经销店和活动,以及我们(或我们的附属公司)向我们的消费者提供的信息
  • 用于我们在首次收集您的相关信息时通知您或在该情况下显而易见的其他目的

我们使用您的相关信息的法律依据如下(我们将在“了解更多”部分详细说明):

  • 遵守我们应遵守的法定义务;
  • 履行您作为一个合约方的合同;
  • 不会因您保护信息的利益而遭到撤销的合法商业利益;
  • 若以上任何情形均不适用,或者如果法律有规定,您的同意(我们将在处理此类信息之前请求您同意)。

我们使用您的相关信息的目的,以及相应的收集方法和使用此类信息的法律依据是:

目的

收集方法和处理信息的法律依据

遵守监管义务

  • 核实您(作为我们产品用户)的年龄和身份(可能是手动操作程序或自动化程序具体取决于国家/地区和 PMI 接触点;在一些国家/地区,您需要上传或向我们提供您的面部图像(招聘/视频),计算机将予以查看,自动确定您的年龄(无需识别您的身份))。

该信息一般由您直接向我们提供。

我们使用该信息是因为我们遵守仅向成年人销售产品的法律义务时需要该信息,或者在没有该法律义务的国家/地区,因为我们享有仅向成年人销售我们的产品的法定商业权益,该权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销。

出借或销售我们的产品

  • 履行您的订单(包括寄送收据)
  • 处理您的付款
  • 提供保证和支持服务

本信息一般由您直接向我们提供(通常为姓名、地址、电子邮箱地址、付款信息)。

我们使用该信息履行我们对您(作为我们产品的买方或借方)负有的合同义务。

提供销售相关和产品支持服务

  • 处理您的问询和请求,以及关于您对我们的产品和服务的体验的信息
  • 与您联系
  • 一般行政管理和问题排除
  • 管理忠诚计划

本信息一般由您直接向我们提供,但是可能与我们自动收集(例如,使用技术(例如 cookie 和网络信标/像素)的信息相结合,监督您使用 PMI 接触点的情况和从我们收到的电子邮件),以及使用类似的技术监督您使用第三方接触点的情况;以及(若法律许可)我们从第三方获得的信息(例如社交媒体的公开发帖)。

我们使用该信息是因为我们享有法定商业权益为我们的客户提供销售相关服务和产品支持服务,该权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销。

营销我们的产品(在法律许可的情况下)

  • 了解您的偏好(例如哪些产品或活动可能令您感兴趣或者可能更符合您的需求),以及在法律许可的情况下,亲自向您营销
  • 了解您是否仍参与我们的营销以及您是否希望继续收到这些内容
  • 管理忠诚和推荐计划
  • 邀请您参加和开展调查或市场调研活动
  • 用于市场调查和展现公平市场调研做法
  • 制定市场营销战略
  • 开展市场营销活动
  • 定制化您在 PMI 接触点的体验(例如,个性化您的到访,例如您可能感兴趣的问候或建议)

这将通常是您向我们提供的信息(例如,您的姓名和联系人以及社交媒体详情)和我们自动收集(例如,使用技术(例如 cookie 和网络信标/像素)的信息相结合,监督您使用 PMI 接触点的情况和来自我们的电子消息(例如电子邮件和 SMS),以及使用类似的技术监督您使用第三方接触点的情况;以及(若法律许可)我们从第三方获得的信息(例如社交媒体的公开发帖)。

我们使用此类信息基于:

  • 我们这样做已经征得您的同意(这些情形在该情况下显而易见);或者
  • 我们享有合法的商业权益以这种方式营销我们的产品、运营 PMI 接触点、定制化您的体验,以及了解您是否希望继续收到我们的营销信息,该合法商业权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销。

营销我们的产品(在法律许可的情况下)

  • 为您提供并管理关于 PMI 附属公司、他们的促销、产品和服务、经销店、活动和我们产品的监管信息
  • 定制化您在我们这里感受的营销体验,例如对于我们为您发送的定制化消息和产品或者我们展示给您的广告的体验
  • 开发和改进工具,以达成这些目的

这将通常是您向我们提供的信息(例如,您的姓名和联系人以及社交媒体详情)和我们自动收集(例如,使用技术(例如 cookie 和网络信标/像素)的信息相结合,监督您使用 PMI 接触点的情况和来自我们的电子消息(例如电子邮件和 SMS),以及使用类似的技术监督您使用第三方接触点的情况;以及(若法律许可)我们从第三方获得的信息(例如,社交媒体的公开发帖和统计信息)。

我们使用此类信息的依据是,我们享有合法的商业权益营销这些内容,该合法商业权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销。

在某些国家/地区,若法律许可,我们仅在您同意的情况下,以电子形式向您发送此类资料和使用此类技术。

使用 PMI 接触点和 PMI 电子设备

使您能够使用 PMI 接触点和 PMI 电子设备,以及提升您的使用体验

若您选择向我们发送本信息,该信息将通过设备与互联网的连接直接发送给我们,或通过您可能下载的应用程序发送给我们。

这可能包括:(i) 设备本身(例如您的持有人序列号、充电器序列号、固件版本、设备错误)的相关信息;以及 (ii) 设备使用(例如(IQOS 设备)HEET 烟棒数量)、清洁次数、电池使用情况、抽吸次数,以及设备使用寿命数据(包括累计价值、前述任何情况的时间标记))相关信息。

我们使用该信息的依据是 (a) 我们享有合法商业权益为您提供 PMI 接触点和 PMI 电子设备,以及为您提供支持,该合法商业权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销;或者 (b) 您已同意此类使用情形(这些情形将在该情况下显而易见)。

为以上所有目的提供支持

  • 管理您的账户
  • 使您能够使用 PMI 接触点(例如,允许您维持登录接触点中仅为授权用户保留的部分,管理您的语言偏好,将您的购物车与您相关联,启动 PMI 接触点的某些功能,例如”找到我们的 IQOS”功能(若您选择分享您的位置))
  • 与您联系
  • 管理您(例如,就新产品或售后服务)与我们或为我们的产品或服务提供支持的某个人的预约
  • 提升您的体验
  • 预防欺诈(例如,在我们的促销、竞争和调查背景下,确保同一人不重复参加,或在电子商务背景下,保护持卡人信息)
  • 人员培训和质量控制(包括使用致电联系中心的电话记录脚本出具汇总见解),以及行政管理和问题排除

这通常是您向我们提供的信息(通常为姓名、密码(或同等信息))和我们自动收集的信息(例如,有关您的设备的信息,以及 cookie 和类似的跟踪技术、上述“数字水印”,以及(若许可)您的电话记录(以及此类记录的脚本)或 PMI 接触点访问情形)。

我们使用它的依据是,它符合使用我们支持的信息的目的。例如,我们管理您的账户以协助购买或提供售后服务时,我们使用此类信息履行我们对您(我们产品的买方)的合同义务;我们管理您的账户向您展示我们的产品信息时,我们即为市场营销提供支持,因此我们使用此类信息是基于我们享有合法的商业权益销售我们的产品,该合法商业权益不因您享有的关于保护您的相关信息的权益、权利和自由等等而被撤销。

商业分析和改进

  • 使我们或我们的业务合作伙伴告知您宣传 PMI 产品涉及的潜在机会
  • 用于商业分析、统计或科学目的(包括用于改进 PMI 产品(对于从 PMI 电子设备收集的数据,这仅在您为了此类目的已选择向我们发送此类信息的情况下适用)、服务、销售 PMI 产品的经销店、活动,数字 PMI 接触点,以及我们(或我们的附属公司)向我们的客户提供的信息)

这通常是以下信息的结合:您向我们提供的信息(例如来自您与 PMI 接触点的沟通的信息;或者人口统计学信息,例如,您的年龄、性别和您居住的城市);我们从您的电子设备收集的信息(就 PMI 电子设备而言,将包括您的电子设备相关信息和您的使用情况,但是如果我们就使用某些数据征求您的同意,除非您已经表示同意,否则我们不会将数据用于这些目的);我们自动收集的信息;以及(若法律许可)我们从第三方获得的信息。如果我们拥有的来自这些类别的信息不止一种类型,我们将对它们进行整合,提升我们的分析。

我们使用此类信息基于:

  • 我们这样做已经征得您的同意(这些情形在该情况下显而易见);或者
  • 我们享有合法的商业权益分析和改进我们的商业表现、我们的产品、PMI 接触点、经销店和活动,以及邀请他人参与宣传 PMI 产品,该合法商业权益不因您享有的保护您的相关信息的权益、权利和自由而被撤销。

如果我们使用您的相关信息不基于以上法律依据,或者如果法律规定,我们在处理信息之前将征求您的同意(这些情形将在该情况下显而易见)。

在一些情况下,我们可能以上述方式以外的方式使用您的相关信息。若发生这种情形,我们将提供一份补充隐私通知,对该情形作出说明。您应阅读任何补充通知和本通知。

我们与谁共享您的信息,分享的目的是什么?

我们可与以下各方分享您的相关信息:

  • PMI 附属公司;
  • 为 PMI 附属公司或您提供产品或服务的第三方;
  • PMI 附属公司审慎选择的业务合作伙伴和广告商(与我们的产品相关或符合他们的风格和形象的领域),以便他们能够按照您的偏好联系您,为您提供他们认为您可能感兴趣的产品;以及
  • 若法律规定或许可,其他第三方。

我们仅按照适用法律与他人分享您的相关信息。因此,若法律规定需要经过您的同意,我们将首先征得您的同意。

与其他 PMI 附属公司分享数据

  • 您的相关信息将与位于瑞士纳沙泰尔的 Philip Morris Products S.A. 分享,它是 PMI 附属公司个人数据处理的中心管理机构。Philip Morris Products S.A. 为了本通知所述所有目的分享您的相关信息。
  • 可为了本通知所述所有目的,与负责您所在国家/地区的 PMI 附属公司(若它不是第一个收集此类信息的 PMI 附属公司)分享您的相关信息。
  • 为了提升我们向您提供的服务,可与您联系的任何其他 PMI 附属公司(例如,如果您在另一个国家/地区旅行,希望知道去哪里购买 PMI 产品,或者去哪里找到 PMI 产品服务或支持)分享您的相关信息。
  • PMI 附属公司的详情和他们所在的国家/地区可通过我们的网站查看。

国家/地区特定额外要点

根据您所在的国家/地区,我们希望您了解一些其他要点。

如果您位于日本,了解更多……

如果您位于日本,请注意,为了本通知所述目的,我们基于日本数据保护法律项下的“共同使用”原则,与其他 PMI 附属公司分享您的相关信息。当我们这样做时,Philip Morris Japan Limited 继续负责任地管理您的个人信息,并且我们要求我们与之分享数据的各方也这样做。而且,如果他们位于日本以外的国家/地区,我们按照相关法律法规采取合理措施。

与第三方分享数据

若适用法律许可,我们可与为 PMI 附属公司或您提供产品或服务的第三方(例如,顾问、付款服务提供商、交付提供商、零售商、产品指导师、信息服务提供商和年龄验证提供商)分享您的相关信息。

在适用法律许可的范围内,我们可与 PMI 附属公司审慎挑选的第三方业务合作伙伴和广告商(与使您联想到我们的产品的东西相一致,例如因为他们拥有类似的或补充性形象、风格或功能)分享您的相关信息,以便他们能够按照您的偏好与您接洽,为您提供您可能感兴趣的产品、服务和促销信息。

若法律有规定或许可,我们可回应执法机关或其他政府官员的请求,与其他第三方(例如监管机关、政府部门)分享您的相关信息;当我们认为为了防止身体伤害或经济损失,或因为调查可疑或实际非法活动,以及在组织重组背景下有必要或适当时,可与其他第三方分享您的相关信息。

国家/地区特定额外要点

根据您所在的国家/地区,我们希望您了解一些其他要点。

如果您位于德国,了解更多……

如果您位于德国,为了年龄验证目的,我们与 SCHUFA Holding AG(Kormoranweg 5, 65201 Wiesbaden,电话:+49 611 92780)分享您的相关信息。若要了解关于他们如何处理您的相关信息的更多内容,请在此处查看他们的隐私通知。

如果您位于日本,了解更多……

如果您位于日本,请注意,为了本通知所述目的,我们基于日本数据保护法律项下的“共同使用”原则,与 Dentsu Tech Inc. (“Dentsu”)分享您的相关信息。当我们这样做时,Philip Morris Japan Limited 继续负责任地管理您的个人信息,并且我们要求 Dentsu 也这样做。

您的相关信息可能被发送至何处?

如同任何跨国组织一样,我们将信息传输至全球范围内的附属公司和服务提供商。作为我们标准操作的一部分,您的数据可能因此被传输至其他国家/地区。无论何时我们将您的数据传输至国外,我们将您的数据的访问权限仅限于需要查看此类数据、按照我们的内部数据保护标准处理您的数据、妥善保护您的数据并仅按照适用数据隐私法律传输信息的人。在传输数据时,我们将要求接收方对您的数据保密,并在不再需要此类数据时删除这些数据,并按照本隐私通知行事。相应地,您的相关数据可被传输至您所处司法管辖区以外的地方。例如,如果您居住在欧盟、EEA、英国、澳大利亚或日本,您的数据可能在另一个国家/地区处理。

在如本通知所述使用信息时,您的相关信息可能被传输至收集时所处国家或区域以内或以外的地方,包括传输至可能没有同等数据保护标准的国家或区域。

例如,我们和位于欧盟和 EEA 的其他 PMI 附属公司可能将个人信息传输至欧盟和 EEA 以外的 PMI 附属公司或他们的服务提供商。在所有此类情形下,该传输将:

  • 基于欧洲委员会充分性决定
  • 以适当的保障措施为前提,例如欧盟标准合同条款有约束力的企业章程;或者
  • 经过您的同意,或对于履行您和我们之间的合同项下的义务(或者实施应您的请求采取的合同前措施)有必要,或者对于缔结或履行我们和第三方为了您的利益(例如与旅行安排有关)缔结的合同有必要。

对于从英国进行的传输,按照英国《通用数据保护条例》和信息专员办公室的指导。

在所有情形下,按照使用的数据保护法律,在此类国家或区域适用针对个人信息保护的适当的安全措施。

全世界许多国家都有我们的服务提供商,尤其包括 EEA、瑞士、美国、加拿大、印度、菲律宾、印度尼西亚和澳大利亚。

我们如何保护您的相关信息?

我们实施适当的技术和组织措施保护我们持有的个人信息,防止它们未经授权被披露、使用、更改或销毁。在适当时,我们使用加密和其他技术,协助保障您提供的信息的安全。我们还要求我们的服务提供商遵守严格的数据隐私和安全规定。

您的相关信息将被保留多久?

我们将按照我们的内部数据保留标准保留您的相关信息,保留期限为完成此类信息的收集目的所必要的时间。之后,我们将删除您的相关信息。保留期限将有所不同,具体取决于此类信息的收集目的。请注意,在一些情况下,您有权请求我们删除此类信息。而且,我们有时负有法律义务,例如,有义务为了税务和会计目的保留此类信息,将此类信息保留规定的最短期限,或者在规定的最长期限之后删除此类信息。

通常,我们基于下表所述标准保留数据。若此类期限与法律义务相冲突,例如,为了税务和会计目的,可以将此类信息保留规定的最短期限,或者在规定的最长期限之后删除此类信息,但我们适用规定的期限。

类型

说明/一般保留标准

向您营销(包括营销通信)(如果您使用数字接触点且可以联系到)

您的营销资料中的大多数信息在我们与您之间的营销关系存续期间保留;例如,您继续使用数字接触点,或回应我们的通信时。但是,您营销资料中的特定部分(例如我们与您的往来历史)在一段时间后自动过期,因此我们会在符合收集目的的适当期限(通常为 3 年)后自动删除这部分信息。

向您营销(包括营销通信)(如果您不再与我们联系)

该情形与上述情形相同,但是如果我们很长时间没有与您进行任何联系(通常为 2 年),我们将停止向您发送营销通信,并删除您之前的回复。例如,如果您在该期间从未点击活动邀请链接、登录数字接触点,或者联系客户中心,将发生该情形。原因是,在这种情况下,我们假设您更希望不接收此类通信。

向您营销(包括营销通信)(如果无法联系您)

如果您已经注册同意接收市场营销通信,但是您向我们提供的联系信息无效,我们通常将仅保留您的详细信息 1 年,方便您返回修改信息。

向您营销(包括营销通信)(注册信息不完整)

如果您本人开始注册数据库,但是没有完成整个流程(例如,如果您未完成年龄验证流程,或者您不接受接触点的使用条款),我们将保留您的详细信息(方便您返回完成该流程)最长 30 天,具体取决于缺失的信息类型。

市场调研

如果您没有就其他目的在我们这里注册(例如,营销通信、保证、客户中心),而且为了了解市场或您的偏好,我们使用可公开获得的您的相关信息,为了执行某一项市场调研,我们将保留此类信息,保留期限较短。

如果我们在其他市场调研背景下收集您的相关信息,我们将:

  • 为了单独的市场调研项目保留此类信息,保留期限为合理所需的时间(通常不长于 1 年);以及
  • 为了展示公平的目的保留此类信息,保留期限是为了能够展示这一点所需的期限,并且我们将定期查看该目的是否已达成,以确定是否仍需要保留此类信息。

购买、忠实交易和保证

如果您购买货物或进行忠实交易,我们将保留此次购买的详情,保留期限为完成此销售以及遵守任何法律义务(例如,为了税务和会计记账目的和预防欺诈目的)所需的时间。如果您还为设备进行了保修登记,我们将视相关保修需要,保留保修详情。

客户服务

如果您联系客户服务,我们将记录该事项(包括您的问询和我们的回复的详细情况),并且只要该事项仍与我们的关系相关,我们将保留该记录,例如,如果您需要我们根据保修条款替换一个设备,或者如果与您最近的问询有关。临时记录(例如,您要求我们转接零售经销店的电话自动记录)可能仅在出现更多长久记录后才相关,并且仅会暂时保留。

系统审计与欺诈预防

系统审计日志一般最长保留 6 个月(用于系统恢复)以及保存 10 个月(欺诈预防)。

商业分析

在我们与您存在营销关系期间,我们按本表以上第一行所述保留大多数商业分析数据。但是,它的一些因素,例如,一些设备信息(如果您选择与我们分享它)在一定的期间后自动失效,我们会在对于收集此类数据之目的而言适当的情况下,在确定的期间自动删除它们。

设备数据

根据我们收集数据的不同目的,我们对从您的设备(如果您决定与我们分享它)中收集的数据保存不同的期间:

  • 产品改善:5 年(或者在您删除您的营销资料时提前)
  • 商业分析:5 年(或者在您删除您的营销资料时提前)
  • 设备诊断和更新:提供服务后立即删除
  • 说明公平对待一位消费者: 10 年

年龄验证

您向我们提交的用于验证您的年龄的详情,在我们完成验证程序后立即删除。为此,我们操作几个流程,保留期限因遵循的流程不同而不同,长短介于几分钟至六个月不等。我们还单独保留一些细节,用于欺诈预防之目的——参见上文。

使用计算机分析进行年龄识别(如果您请求提供与我们的产品相关的信息,可能使用本项操作)

您的图像会在分析后立即删除(分析只需几秒钟)。

您拥有哪些权利和选择?

对于我们持有的您的相关信息,您可能拥有以下部分或全部权利:

  • 要求我们给予您访问此类信息的权限;
  • 要求我们纠正、更新或删除此类信息;
  • 在某些情况下,要求我们限制使用此类信息;
  • 在某些情况下,拒绝我们使用此类信息;
  • 撤销同意我们使用此类信息;
  • 在某些情况下,数据的可携带性;
  • 选择不接受我们将其用于直接营销;以及
  • 向您国家的监管部门(若有)提出投诉。

我们向您提供行使这些权利的简易方式,例如通过您接收的信息“取消订阅”链接或向您提供联系地址。

我们提供的一些移动应用程序也可能向您发送推送消息,例如关于新产品或服务的推送消息。您可以通过您的手机或应用程序中的设置禁用此类消息。

您享有的权利取决于您所在国家的法律。如果您位于英国、欧盟、欧洲经济区,您将拥有下表所述权利。如果您位于其他国家/地区,您可以联系我们(参见本通知末尾“遇到问题时您应该联系谁?”部分)了解更多。

与我们持有的您的相关信息有关的权利

更多详情(请注意:所有此类权利的某些法律限制条款适用)

要求我们给予您访问此类信息的权限

这是确认:

  • 我们是否处理您的相关信息;
  • 我们的名称和联系详情;
  • 处理的目的;
  • 所涉及信息的类别;
  • 我们与之分享此类信息的人员类别以及,若任何人位于英国/欧盟/欧洲经济区以外且未从欧洲委员会充分性决定中获益,保护此类信息的适当保障措施;
  • (若我们拥有此类信息)但我们未向您收集,此类信息的来源;
  • (如果我们收集任何信息,我们会已经提请您注意)实行自动化决策,包括性能分析,对您产生与您有关的法律影响,或以类似的方式显著影响您、关于涉及的逻辑的信息,以及此类处理对您的重要性和预期后果;以及
  • 确定我们将要存储此类信息的期限的标准。

在您提出要求后,我们将向您提供与您有关的、我们使用的信息的副本(但是不能影响其他人的权利和自由)。

要求我们纠正或更新信息

这在我们持有的信息不准确或不完整时适用。

要求我们删除,或在有些情况下为本项权利(被遗忘权)延期

这在以下情况中适用:

  • 对于我们使用信息的目的而言,我们不需要再持有此类信息;
  • 我们基于您的同意以及您撤销同意的行为使用此类信息(在这种情况下,我们会记得不再联系您,直到您告诉我们,您想删除与我们有关的所有信,该情况下,我们将尊重您的愿望);
  • 我们基于合法权益使用此类信息,我们发现,在您提出异议后,我们没有优先权益继续使用它;
  • 此类信息被非法取得或使用;或者
  • 为了遵守法律义务。

要求我们限制此类信息的处理

如果您有以下行为,在我们调查您的情形期间临时适用此项权利:

  • 对我们使用信息的准确性提出异议;或者
  • 基于合法的权益已反对我们使用此类信息

(如果您在这些情形中使用您的权利,我们会在再次使用此类信息前告诉您)。

如果有以下情况,也适用本项权利:

  • 我们的使用行为非法且您反对删除该数据;或者
  • 我们不再需要该数据,但您需要它立案。

为了反对我们处理它

对此,您有两项权利:

(i)     如果我们将您的信息用于直销:您可以“选择退出”(无需提供理由),我们可以遵守您的请求;以及

(ii)    如果我们基于合法权益,为了直接营销以外的目的使用您的相关信息,您可以对我们为了此类目的使用信息提出异议,并说明您的具体情况,我们将考虑您的异议。

撤销您对我们使用信息的同意

这在我们使用与您有关的信息的合法依据是您的同意的情况下适用。这些情形在该情况下很明确(例如,如果您使用我们的某个应用程序中的偏好中心提供您的同意,您可以通过关闭相应的切换键撤销您的同意)。

数据的可携带性

如果:

(i)   您已向我们提供数据;以及

(ii)  我们通过自动化方式并基于您的同意或履行我们对您承担的合同义务使用该数据,

然后您有权以通用格式从我们这里取回数据,并有权要求我们将此类数据传输给某个其他人(如果我们这样做在技术上可行)。

向您所在国家/地区的监管当局提出投诉

如果您需要投诉,我们将提供机会为您直接解决该投诉。在联系监管机构前,请通过本通知开始处链接的联系详情联系我们。

如果您确实需要联系监管机构,其详情如下:

  • 对于欧洲联盟或欧洲经济区,您可以通过本链接联系 Europa 网站上列明的当地机关。如果您不确定您的司法管辖区的监管机构是什么,请采用本页面顶部链接的详情联系我们。
  • 对于英国,您可以通过此链接联系信息专员办公室。
  • 对于其他国家,请查看您所在国家的机关的官方网站。

如果您不确定您的司法管辖区的监管机构是什么,请采用本页面顶部链接的详情联系我们。

国家/地区特定额外要点

根据您所在的国家,您可能享有一些额外的权利。

如果您位于澳大利亚,了解更多……

如果您位于澳大利亚,以下额外信息对您适用:

  • 如果您不向我们提供您的个人信息,我们可能无法(在适用的情况下)向您提供您需要的信息、产品或服务;以及
  • 我们的隐私政策(可在此处获取)说明:(i) 您如何访问和纠正我们持有的关于您的个人信息;(ii) 对于我们处理您的个人信息,您如何提出投诉;以及 (iii) 我们将如何处理任何投诉。

如果您位于法国,了解更多……

如果您位于法国,您有权要求我们在您死亡后,就我们持有的您的相关信息遵守您的指示(特别是我们是否应存储或删除此类信息,以及其他人是否有权查看此类信息)。您可以:

  • 向在法国数据保护监管机关登记的数字服务提供商(称为“CNIL”)发出一般指示(这些指示适用于所有使用您的相关信息的情形);或者
  • 向我们提供仅适用于我们使用您的相关信息的情形的指示。
  • 您的指示可能要求我们将与您有关的信息传输给第三方(但如果信息包含有关他人的信息,我们也应尊重他人隐私权的义务可能意味着我们无法在字面上按照您的指示行事)。您可以指定第三方负责确保您的指示得到遵守。如果您不以这种方式指定第三方,您的继承人将(除非您在指示中另有说明)有权在您去世后对与您相关的信息行使您的权利:

为了管理您的遗产(在这种情况下,您的继承人将能够访问与您有关的信息,以识别和获取可能对管理您的遗产有用的信息,包括向您的继承人转让可被视为家庭记忆的任何数字商品或数据);以及

确保使用与您有关的信息的各方考虑到您的死亡(例如关闭您的帐户,以及限制使用或更新与您有关的信息)。

  • 您可以随时修改或撤消您的指示。关于在您死亡后对您的相关信息的处理,若要了解更多内容,请参见 1978 年 1 月 6 日第 78-17 号法案第 40-1 条。在您死亡后,默认您停止使用您的账户,我们会根据我们的保留政策(有关详情,请参见“您的相关信息将被保留多久?”部分)删除与您有关的信息。

如果您在菲律宾,了解更多……

如果您在菲律宾,根据《菲律宾数据隐私法》及其实施法律与法规(包括《国家隐私委员会隐私政策办公室咨询意见》第 2018-031 号),您可能享有本通知所述权利之外的额外权利。

遇到问题时您应该联系谁?

如果您有任何问题,或者希望行使您的任何权利,您可以通过本通知顶部的链接查找相关 PMI 附属公司的联系信息,以及适用情况下的数据保护官。联系详情还会在任何 PMI 附属公司向您发送的任何通讯中提供。

如果您所在的国家/地区设有数据保护机构,您有权就任何问题或疑虑与其联系。如果相关的 PMI 附属公司无法解决您的问题或疑虑,您也可以有权向国家法院寻求司法救济。

本通知的变更

我们可以不时更新本通知(以及任何补充性的隐私通知)。如果法律规定,我们将就变更向您发出通知;而且,如果法律规定,我们也会征求您对变更的同意。

最后修订日期 2022 年 07 月 18 日