我們是誰?
我們是菲利普莫里斯國際公司 (PMI) 旗下的成員公司。在收集(或確認收集)閣下的資訊時,我們會透過應用程式、網站公告或電郵(含有本私隱聲明連結)等方式列明本公司的詳情(名稱、地址等)。
- 菲利普莫里斯國際 (PMI):PMI 是全球領先的煙草集團。旗下由多個子公司或「附屬公司」組成。
- PMI 附屬公司:菲利普莫里斯國際集團的各成員公司均為「PMI 附屬公司」。「我們」(或「我們的」)是指首次收集閣下個人資料的 PMI 附屬公司。
- PMI 產品:是指我們或其他 PMI 附屬公司的產品。
我們如何收集閣下的資訊?
我們會以多種不同方式收集閣下的個人資料。
- 閣下亦可直接向我們提供資訊(例如填寫表格或致電我們)。
- 我們可能會自動收集閣下的資訊(例如當閣下使用 PMI 應用程式或網站時)。
- 我們可能會從第三方獲取資訊(例如 Facebook 及 Twitter 等社交媒體平台上的公開資訊)。
在本私隱通知中,所有閣下與我們聯絡的方式統稱為”PMI接觸點”。
PMI 接觸點包括實體方式(例如零售店和活動現場)和數碼方式(例如應用程式和網站)。
我們可能會收集閣下直接提供的資訊。閣下通常會在以下情況下向我們直接提供資:
- 註冊成為我們的會員(親身、透過應用程式或網頁);
- 在零售店購買 PMI 產品或服務;
- 下載或使用我們的數碼接觸點(例如應用程式或網站);
- 透過接觸點、電郵、社交媒體或致電聯絡我們;
- 註冊裝置;
- 登記使用 PMI 入口網站;
- 訂閱 PMI 新聞稿、電郵提示或營銷通訊;
- 參加 PMI 的調查研究或(在法例允許的情況下)參加 PMI 競賽或推廣優惠;或
- 參加 PMI 附屬公司舉辦的活動。
我們可能會自動收集閣下的資訊。我們通常會在以下情況下自動收集閣下的資訊:
- 當閣下前往 PMI 產品銷售點時(例如在閣下付款時或透過店鋪的流動科技感應器時收集閣下的資訊);
- 參加 PMI 附屬公司舉辦的活動時(例如當閣下在活動現場或透過活動現場的無線科技感應器購物時);
- 與我們通訊(例如透過接觸點或社交媒體平台);
- 使用 PMI 接觸點(例如透過應用程式或網站的追蹤功能);或
- 在我們關注的社交媒體平台(例如為了解公眾意見或回應有關 PMI 產品的要求)發佈公開貼文。
我們亦可能會透過 PMI 接觸點的 Cookie 或類似追蹤科技自動收集閣下的資訊。具體使用的 Cookie 和追蹤科技種類視乎 PMI 接觸點而定。如欲了解某接觸點所使用的 Cookie(包括 Google 分析 Cookie)和類似科技,以及閣下可以如何接受或拒絕 Cookie,請參閱該接觸點提供的「Cookie 通知」。
如法例允許,我們可能會透過第三方獲取閣下的資訊。這可能包括 PMI 附屬公司間共享的資訊、第三方社交媒體網站(例如 Facebook 和 Twitter)上的公開個人資料(例如閣下的偏好和興趣)、以及從第三方營銷機構處獲得的營銷名錄。
我們亦可能會在其他情形下收集閣下的資訊,並會知會閣下。
我們會收集閣下的哪些資訊?
我們會收集閣下的各種資訊,包括:
- 處理訂單所需的資訊;
- 提供保用服務所需的資訊;
- 閣下在表格或調查研究中提供的資訊;
- 關於閣下到訪我們店鋪及參加我們的活動的資訊;
- 閣下致電客服中心時提供的資訊;
- 閣下的偏好和興趣;
- 核實閣下年齡所需的資訊;
我們直接向閣下收集資訊的目的一般會顯而易見。例如:
- 如果閣下透過接觸點訂購產品,閣下需要提供姓名、聯絡資料、付款詳情及選擇的產品,以便我們處理閣下的訂單;
- 閣下可能會提供偏好和興趣資訊,以便我們為閣下提供感興趣的產品和服務;
- 如果閣下預約與我們(或與我們的產品/服務支援人員)見面,我們可能收集閣下的姓名和聯絡資料;
- 我們可能會收集可識別閣下年齡的資訊,如身份證副本或面部照片。
我們自動收集的資訊通常涉及:
- 閣下的到訪或致電詳情(例如時間和通話時長);
- 如閣下到訪銷售店鋪或活動(包括附近地區),我們會收集閣下的到訪頻率、所參觀的地區、持續時間,以及閣下購買的產品;
- 如閣下使用數碼 PMI 接觸點(例如瀏覽過的網頁、導向至 PMI 前瀏覽的網頁、離開 PMI 網站後瀏覽的網頁、搜尋的關鍵字詞,或在接觸點內按下的連結等);以及
- 閣下的裝置資訊(例如 IP 地址或裝置的唯一識別編號、位置資訊,以及我們之前已在閣下裝置上儲存的的Cookie 詳情)。
我們從第三方收集的資訊通常為公開的個人資料(例如閣下的偏好和興趣),例如公共社交媒體貼文。
我們將如何使用閣下的資訊以及相關的法例依據是什麼?
本節將描述我們會將閣下的個人資料用於何種目的。但是,本私隱通知適用於全球範圍。倘某國法例限制或禁止本通知中所述的任何做法,我們將不會在該國將個人資料用於此等目的。
有鑑及此,我們會將閣下的資訊用於以下目的:
- 遵守監管義務,如核實閣下的年齡和身份,以確認閣下是否可以使用我們產品;
- 向閣下銷售我們的產品,包括處理訂單及付款等;
- 向閣下提供與銷售相關的服務,如處理閣下的查詢和指示,以及提供保用服務等;
- 向閣下營銷我們的產品(在法例允許範圍內):如會員行銷計劃、產品改進、市場調查、市場發展策略、管理營銷活動、在 PMI 店鋪和活動中為閣下提供個人化服務;
- 便於我們或我們的業務夥伴向閣下推送 PMI 產品營銷或推廣優惠資訊;
- 為上述服務提供支援,包括管理閣下的帳戶、幫助閣下使用 PMI 接觸點、與閣下通訊、管理閣下與我們或我們產品/服務支援人員的預約(例如就新產品或售後服務的預約)、為閣下提供個人化的 PMI 接觸點體驗、進行管理及疑難排解;
- 用於業務分析和改進,包括改進 PMI 產品、店鋪、活動以及我們(或我們的附屬公司)向客戶推送的資訊;
- 我們在首次收集閣下的資訊時,會在內文清楚列明目的
我們主要基於以下法例依據使用閣下的資訊(請按下「了解詳情」以獲取更詳盡資訊):
- 遵守法定義務;
- 履行閣下作為合約方的義務;
- 正當商業訴求,且該等商業訴求不違背閣下的資訊保護權益;
- 如果上述內容均不適用,(我們會在處理資訊前)徵求閣下的許可。
閣下資訊的使用目的、收集和使用的法例依據如下:
目的
|
收集資訊的方法及處理資訊的法例依據 |
遵守監管義務
|
此等資訊一般由閣下直接提供給我們。
我們使用此等資訊是因為某些國家的法例規定我們的產品只能向成年人出售;或其他國家沒有此等法例規定,但我們出於正當商業利益只能向成年人出售該等產品,惟該等商業訴求不影響閣下的資訊保護權益和自由。
|
銷售我們的產品
- 處理閣下的訂單(包括郵寄收據)
- 處理閣下的付款
- 提供保用服務
|
此等資訊一般由閣下直接提供給我們(通常包括姓名、地址、電郵地址及付款資訊等)。
我們使用該等資訊履行作為產品賣方的合約義務。
|
提供與銷售相關的服務
- 處理閣下的查詢和請求
- 與閣下通訊
- 一般管理及疑難排解
- 管理會員計劃
|
此等資訊一般由閣下直接提供給我們。
我們使用此等資訊是因為我們出於合法商業利益向客戶提供與銷售相關的服務,惟該等商業利益不影響閣下的個人資料保護權益和自由。
|
營銷我們的產品(在法例許可範圍內)
- 了解閣下的偏好(例如閣下對哪些產品或活動感興趣或更適合閣下)
- 管理會員計劃
- 邀請閣下參與以及管理調查研究或市場調查
- 進行市場調查
- 制訂營銷策略
- 管理營銷活動
- 為閣下提供個人化的 PMI 接觸點體驗(例如為閣下提供個人化的購物體驗,包括問候語或閣下可能感興趣的建議)
|
此等資訊一般包括閣下向我們提供的資訊(例如閣下的姓名、聯絡資料及社交媒體詳情等)、我們自動收集的資訊(例如使用科技監控閣下使用 PMI 接觸點的情況)以及(在法例許可的情況下)我們從第三方獲取的資訊(例如社交媒體的公開貼文)。
我們會將此等資訊用作基於合法商業利益營銷產品目的、營運 PMI 接觸點以及為閣下提供個人化的體驗,惟該等商業利益不影響閣下的個人資料保護權益和自由。
|
營銷我們的產品(在法例許可範圍內)
- 向閣下提供及管理 PMI 附屬公司資訊以及附屬公司的推廣優惠活動、產品和服務、店鋪、活動以及產品監管;開發並改進實現這些目的的工具
|
此等資訊一般包括閣下向我們提供的資訊(例如閣下的姓名、聯絡資料、社交媒體帳號等)、我們自動收集的資訊(例如使用 Cookie 及類似的科技)以及我們(在法例許可的情況下)從第三方獲取的資訊(例如社交媒體公開貼文)。
我們會將此等資訊用作基於合法商業利益營銷產品的目的,惟該商業利益不影響閣下的個人資料保護權益和自由。
如果某些國家法例要求,我們只會在閣下同意的情況下以電子形式向閣下發送這些資料。
|
為了以上所有目的
- 管理閣下的帳戶
- 幫助閣下使用 PMI 接觸點(例如允許授權用戶保持登入接觸點的各個權限部分、管理閣下的語言偏好、建立閣下的購物車等)
- 與閣下通訊
- 管理閣下與我們或我們產品/服務支援人員的預約(例如關於新產品或售後服務)
- 提升閣下的體驗
- 一般管理和疑難排解
|
此等資訊一般包括閣下向我們提供的資訊(例如閣下的姓名、密碼(或類似資訊))以及我們自動收集的資訊(例如閣下的裝置資訊或透過 Cookie 及類似追蹤科技收集的資訊)。
我們僅出於支援目的使用此等資訊。例如: 當我們管理閣下的帳戶以支援閣下的購買行為或為閣下提供售後服務時,我們會使用此等資訊來履行作為產品賣方的合約義務;當我們管理閣下的帳戶來展示我們的產品,我們是在為營銷提供支援,以及基於合法商業利益營銷產品,惟該利益不影響閣下的個人資料保護權益和自由。
|
業務分析和改進
- 允許我們或我們的業務夥伴向閣下推送 PMI 產品推廣優惠資訊
- 用於業務分析和改進(包括改進 PMI 產品、PMI 店鋪、活動、數碼 PMI 接觸點以及我們(或我們的附屬公司)向客戶推送的資訊
|
此等資訊一般包括閣下向我們提供的資訊、我們自動收集的資訊、以及(在法例許可的情況下)我們從第三方獲取的資訊。
我們會出於合法商業利益進行分析改進業務表現、產品、PMI 接觸點、店鋪和活動以及邀請他人參加 PMI 推廣優惠,惟該利益不影響閣下的個人資料保護權益和自由。
|
如果我們對閣下資訊的使用並非基於上述法例依據,我們會在處理資訊之前徵求閣下的許可(如上述種情況發生,我們將在內文清楚標示)。
在某些情況下,我們可能會出於其他原因使用閣下的資訊。在該情況下,我們會向閣下提供附加私隱通知來解釋具體使用。閣下應該閱讀所有關於此私隱通知的附屬條文。
我們會與誰分享閣下的資訊以及目的是什麼?
我們會與以下各方分享閣下的資訊:
- PMI 附屬公司;
- 向 PMI 附屬公司或閣下提供產品或服務的第三方;
- PMI 附屬公司特選的業務合作夥伴和廣告商(與我們產品相關或風格/形象與我們的產品一致的產品),以便他們與閣下聯絡並根據閣下的偏好向閣下推薦閣下可能會感興趣的優惠資訊;以及
- 法例規定或許可的其他第三方。
與其他 PMI 附屬公司共享資訊
- 我們會將閣下的資訊與位於瑞士洛桑的菲利普莫里斯國際管理公司 (Philip Morris International Management SA)共享。該公司集中管理 PMI 附屬公司的個人資料處理。菲利普莫里斯國際管理公司處理閣下的資訊時會以已在此通知中列出的目的為本。
- 我們會將閣下的資訊分享給負責閣下所在國家的 PMI 附屬公司(如該附屬公司並非首次收集閣下資訊的負責一方),以用於本通知中描述的目的。
- 閣下的資訊亦可能會分享給閣下與之建立合約的其他 PMI 附屬公司(例如閣下在旅途中希望了解所在國家如何購買 PMI 產品或如何獲取 PMI 產品支援服務),以便我們閣下提供更好的服務。
如欲了解 PMI 附屬公司詳情及其所在國家,請按此處。
與第三方共享資訊
- 我們可能會將閣下的資訊與 PMI 附屬公司或閣下提供產品或服務的第三方(例如顧問、支付服務商、配送服務商、零售商、產品銷售顧問、資訊服務商及年齡核實服務商)共享。
- 我們可能會將閣下的資訊與 PMI 附屬公司特選的業務合作夥伴和廣告商(與我們產品相關聯的產品,如形象、風格或功能與我們產品類似或配套的產品)共享,以便他們與閣下聯絡,並根據閣下的偏好向閣下推薦閣下可能會感興趣的產品、服務和優惠資訊。
- 在法例的要求或許可下,我們可能會將閣下的資訊與第三方分享,例如:監管機構;政府部門;為回應執法機構或其他政府官員要求;為防止人身傷害或財務損失、為配合疑似或實際犯罪行為的調查;為組織重組時。
閣下的資訊可能發送至何處?
與其他跨國組織類似, PMI 附屬公司會在全球傳送資訊。因此,閣下的資訊可能會在全球範圍內傳送(例如,閣下的資訊在歐洲經濟區收集,但卻可能被傳送至歐洲經濟區之外)。
在本通知描述的資訊使用過程中,閣下的資訊可能在資訊收集國家或地區內外傳送,且資訊接收國家或地區可能並不具備同等資料保護標準。
例如:歐洲經濟區內部的 PMI 附屬企業可能將個人資料傳送至歐洲經濟區外的 PMI 附屬公司。無論何種情況,資訊傳送將遵循如下原則:
- 基於 歐盟委員會充分決定;
- 採取適當保障措施,如 歐盟標準合約; 或
- 為了履行我們與閣下之間的合約義務(或根據閣下的要求採取締約前措施)或為完成或履行我們為了保障閣下的利益而與第三方簽署的合約(例如出行安排相關的合約)而必需進行的傳送。
在任何情況下,我們都會根據當地適用資料保護法例採取必要安全措施以保護閣下的個人資料。
我們如何保護閣下的資訊?
我們會採取適當的科技和組織措施,以保護我們收集的個人資料免於未經授權的披露、使用、篡改或銷毀。在適當情況下,我們亦會採用加密和其他科技來保護閣下的個人資料安全。我們還要求我們的服務商嚴格遵循資料私隱和安全要求。
閣下的資訊會保存多久?
為了實現資訊收集的目的,我們將在必要的時間段內保留閣下的資訊。之後我們將刪除閣下的資訊。該必要時間段取決於資訊收集的目的。請注意,在某些情況下,閣下有權要求我們刪除資訊。基於稅務和會計目的,我們也有法定義務保留這些資訊。
我們通常會根據下表描述的標準保存資料:
類型
|
說明/一般保存標準 |
- 向閣下進行營銷(包括營銷傳訊)(如果閣下使用數碼接觸點並且可以聯絡)
|
大部分營銷資訊的保存時間為營銷關係存續期間,如閣下持續使用數碼接觸點或持續回應我們的傳訊。
但是,營銷資料中的某些元素(例如我們與閣下的互動記錄)會在一段時間後自然失效,因此我們會在一個既定時間段(通常為三年)後視乎最初資訊收集目的自動將其刪除。
|
-
向閣下進行營銷(包括營銷傳訊)如果閣下不再與我們聯絡
|
該情形與上述情形相同,但如果我們與閣下長時間(通常為兩年)失去聯絡,我們將停止向閣下發送營銷資訊並刪除閣下的回覆記錄。失去聯絡的意思包括在該時間段內閣下從未按下我們發出的邀請、登入數碼接觸點或聯絡客服中心。之所以刪除閣下的資訊是因為此種情況下,我們假設閣下已經不想接收我們的資訊。
|
|
如果閣下已註冊接收我們的營銷傳訊,而閣下提供的資訊不正確,我們將只保留閣下的資訊詳情六個月,以便閣下返回及修改有關資訊。
|
|
如果閣下開始在資料庫中註冊閣下的資訊但並未完成此過程(例如閣下沒有完成年齡核實程序或未接受接觸點的使用條款),我們將只保留閣下的資訊詳情六個月,以便閣下完成該程序。
|
|
如果閣下並非因其他目的(例如營銷傳訊、保用、客戶服務等)而註冊,且我們透過公開資訊來了解市場或閣下的偏好,我們只會在短期內保留閣下的資訊,以進行特定的市場調查研究。
|
|
如果閣下購買了產品,我們將依據完成銷售以及遵循法例義務(例如稅收和會計記帳目的)所需的時間而保留閣下的資訊。如果閣下註冊了裝置保用,我們會在保用期內保留閣下的資訊。
|
|
如果閣下聯絡客戶服務部門,我們會記錄有關問題(包括閣下的查詢和我們的回覆詳情),並在閣下與我們關係存續期間(例如閣下在保用期內要求我們更換的裝置,或閣下近期的相關查詢)保留該資訊。只有在更持久記錄產生之後,臨時記錄(例如閣下致電我們查詢如何前往某零售店的自動通話錄音)才有意義。我們只會短暫保存臨時記錄。
|
|
系統審計日誌通常只保留幾個月。
|
|
在閣下使用 PMI 接觸點時我們會自動收集業務分析資料,然後對該資料進行匿名/彙總處理。
|
閣下擁有哪些權利和選擇?
就我們所持有的閣下的個人資料,閣下擁有以下部分或全部權利:
- 要求取閱;
- 要求我們更正、更新或刪除有關資訊;
- 限制我們在某些情況下使用有關資訊;
- 禁止我們在某些情況下使用有關資訊;
- 撤銷閣下對於我們使用有關資訊的許可;
- 某些情況下資料的可攜權;
- 禁止我們以直接營銷為目的使用有關資訊;以及
- 向貴國監管機構(如有)投訴。
我們提供多種簡單方法幫助閣下行使上述權利,例如「取消訂閱」連結,或在向閣下發送的訊息中提供聯絡地址。
我們的應用程式亦可能向閣下推送新產品或服務等方面的訊息。閣下可以透過手機或應用程式停止接收此等訊息。
閣下擁有的權利視乎貴國法例而定。如果閣下位於歐洲經濟區,閣下將擁有下表列出的權利。如果閣下位於其他地區,閣下可以聯絡我們(見本聲明最後「有問題應該聯絡誰」章節)了解詳情。
就我們所持有的閣下的個人資料閣下擁有的權利
|
詳情(註:所有權利均受適用法例限制)
|
|
這是為了確認:
- 我們是否處理閣下的資訊;
- 我們的名稱和聯絡資料;
- 資訊處理目的;
- 所涉及資訊的類別;
- 我們與之共享有關資訊的人士類別;如果該人士位於歐洲經濟區之外且無須遵循 歐盟委員會充分決定,保護該資訊的適當措施;
- 資訊來源(如果我們知道),如有關資訊並非由我們收集;
- (如果我們進行以下事項且該等事項需要提請閣下的注意)是否存在個人檔案分析在內的自動決策(其法例後果與閣下相關或以類似方式嚴重影響閣下)、涉及的邏輯、資訊處理對閣下的意義及可預見的後果;以及
- 我們將儲存有關資訊時間長度的標準;
在閣下的要求下向閣下提供我們使用資訊的副本(前提是不影響他人的權利和自由)
|
|
此權利適用於我們所儲存的資訊不準確或不完整的情形。
|
|
此權利適用於:
- 我們持有的資訊就使用目的而言已無必要;
- 我們使用資訊的前提是閣下的許可,而閣下撤銷了該許可(此種情況下,我們不會再聯絡閣下;如果閣下告知希望我們刪除閣下的所有資訊,我們會依照閣下的要求行事);
- 我們基於合法利益使用有關資訊,但在閣下提出反對後,我們不再擁有繼續使用資訊的權利;
- 有關資訊被非法獲取或使用;或
遵守法定義務。
|
|
如果出現下述情形,在我們處理閣下個案的過程中,該權利將暫時適用:
- 閣下質疑我們所使用資訊的準確性;或
- 閣下反對我們基於合法商業利益使用有關資訊
(如果閣下在上述情形下行使該權利,我們會在再次使用資訊前告知閣下)。
該權利亦適用於:
- 我們對資訊的使用不合法,或閣下反對我們刪除資訊;或
- 我們不再需要有關資訊,但閣下要求採取法律行動。
|
|
此時,閣下擁有兩項權利:
- 如果我們將閣下的資訊用於直接營銷:閣下可選擇「退出」(無須提供理由),我們將依照閣下的指示行事;以及
- 我們基於合法商業利益使用資訊而非用於直接營銷,閣下可以提出反對意見並說明閣下的具體情況,我們會考慮閣下的反對意見。
|
|
這適用於當我們獲得閣下的許可依法使用有關資訊的情形。
這些情形顯而易見。
|
|
如果:
- 閣下向我們提供了有關資料;且
- 我們透過自動化方式並基於閣下的許可,或為履行對閣下的合約義務而使用閣下的資訊,
則閣下有權要求我們以常用方式向閣下提供資料,或在科技可行的情況下要求我們將資料傳輸給他人。
|
|
每個歐洲經濟區國家必須為此目的設定一個或多個監管機構。
詳細聯絡資料:
http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
如果閣下位於其他國家,請查詢貴國監管部門網站。
|
國家特定附加要點
視乎閣下所在的國家,閣下可能享有額外權利。
如果閣下位於法國,閣下有權指示我們在閣下身故時如何處理我們所持有的閣下的資訊(即我們是否需要儲存或刪除資訊,或他人是否有權取閱有關資訊)。
閣下可以:
- (A)向在法國資料保護監管機構(即法國國家資訊與自由委員會「CNIL」)的註冊數碼服務商發出一般性指示,這些指示適用於所有關於閣下資訊的使用;或
- (B)就我們如何使用閣下的資訊向我們發出具體指示。
閣下可指示我們將閣下的資訊發送給第三方,但如果資訊含有關於他人的資料,我們有義務尊重他人的私隱,並無法遵照閣下的指示行事。閣下可以指定第三方負責確保閣下的指示得以執行。如果閣下未有指定第三方,閣下的繼承人(或閣下在指示中另行指定的他人)有權在閣下身故後行使所有有關閣下資訊的權利:
- 為了管理閣下的遺產(此種情況下閣下的繼承人將有權查看閣下的資訊,以確定和獲取可用於閣下遺產管理的資訊,包括可被視作家族遺產且可轉讓的的任何數碼商品或資料);以及
- 確保資訊使用者已經知道閣下的身故(例如關閉閣下的帳戶,限制資訊使用或更新資訊)。
閣下可隨時修改或撤銷閣下的指示。有關閣下身故後,閣下的資訊將被如何處理的詳情,參閱 1978 年 1 月 6 日頒佈的《78-17 號法例》的第 40-1 條。
我們假設閣下在身故後將不再使用閣下的帳戶,並會根據資訊保留政策刪除閣下的資訊(詳情請參閱「閣下的資訊會保存多久」)章節。
如有問題,應與誰聯絡?
如果閣下有任何疑問或希望行使閣下的權利,請按此處查找有關 PMI 附屬公司以及(如適用)資料保護專員的聯絡資料。PMI 附屬公司向閣下發送的所有資訊中亦會提供聯絡資訊。
如果閣下有任何問題或疑慮,可聯絡貴國資料保護機構(如有)。如果 PMI 附屬公司無法解決閣下的問題或疑慮,閣下有權向法院尋求司法救濟。
私隱政策的修訂
我們可能會不時更新本私隱聲明(以及任何補充私隱聲明)。我們會根據法例要求就任何修改通知閣下。
最近一次修訂時間為 2018 年 3 月 27 日。