- English - China - 中文 - 消费者

公司简介
公司如何收集您的信息?
公司收集您的哪些个人信息?
公司使用您个人信息的目的及其法律依据?
公司是否使用人工智能(AI) 和机器学习 (ML)?
公司与谁共享您的信息,共享目的为何?
您的个人信息可能传输至哪些地方?
公司如何保护您的信息?
您的个人信息将保留多久?
您有哪些权利及选择?
特定国家/地区之附加要点
您有疑问时应联系谁?
本通知的变更

公司简介

公司为菲利普莫里斯国际公司 (PMI) 的成员。此处列明本集团的所有子(分)公司,以及资料保护专员的联系资料(如适用)。如果您希望就您个人资料的处理事宜与我们联系,请使用这些详细资料。

我们在收集(或确认)有关您的资料时,将另行提供我们的详细资料(名称、地址等)供参,例如:在应用程序或网站的通知中或电子邮件上,附上连至本通知的链接。

  • 菲利普莫里斯国际 PMI 指菲利普莫里斯国际,总部位于瑞士洛桑,具领导地位的国际烟草集团 旗下包含许多公司或「子(分)公司」。
  • 每一个菲利普莫里斯国际公司集团的成员应均属「PMI子(分)公司」之成员。“公司”(或“公司的”或“我们”)是指首先收集有关您的信息的菲利普莫里斯子(分)公司。
  • PMI 产品是指 PMI 或其子(分)公司的产品。

公司如何收集您的信息?

公司可能通过多种方式收集您的个人信息。

  • 由您直接提供(例如填写表格、致电公司或通过移动应用程序上传信息给公司)。
  • 若您选择向公司发送信息,公司可能从电子设备收集您的信息。
  • 当您与公司的系统互动或公司与您联系时,公司可能会自动收集您的信息(例如当您使用 PMI 应用程序或网站时,或公司使用技术观察您何时接收或打开电子邮件或接收短信)。
  • 公司自第三方取得(例如公开的信息、在 Meta 和 X 等社交媒体平台上的公开信息)。例如,在法律允许的情况下,公司可能会从第三方获得的综合信息推断有关您的信息。举例来说,这可能包括有关特定地理区域人士的统计信息。

在本通知中,所有您与公司联络的方式统称为「PMI 接触点」。菲利普莫里斯接触点包括实体接触点(例如,零售店铺(包括菲利普莫里斯拥有和控股的零售店铺和第三方零售店铺)、活动(包括菲利普莫里斯安排的活动和菲利普莫里斯出席的第三方活动)、消费者联系中心)和数字接触点(例如,应用程序、社交媒体和网站)。

公司可能收集您直接提供的个人信息。通常包括以下:

  • 注册成为公司的会员(包括会员计划)会员,其中包括执行年龄核实(可以是亲自、通过应用程序或线上,包括您的脸孔的 AI 分析);
  • 索取有关公司品的信息,其中可能包括年龄验证(这可以是面对面、通过应用程序或在线,包括您脸部的 AI 分析);
  • 在零售商店购买 PMI 产品或服务;
  • 下载或使用数字接触点,例如通过应用程序或网站;
  • 通过 PMI 接触点与我们联系,或者通过电子邮件、社交媒体或致电给我们;
  • 注册设备;
  • 登记 PMI 入口网站;
  • 订阅接收菲利普莫里斯的新闻稿、电子邮件通知、销售通讯或其他宣传信息;
  • 参与调查研究或(若法规许可)竞赛或推广优惠;或
  • 与公司的销售人员接洽,或参加 PMI 附属公司举办的活动。

若您选择向公司发送信息,公司可能从电子设备收集您的信息。此等信息可能通过直接连接互联网或您下载的应用程序与公司分享。

公司自动收集个人信息的情况。通常包括以下:

  • 当您前往菲利普莫里斯产品销售的零售店铺(例如在您付款时或通过店铺的流动科技传感器时收集您的信息);
  • 参与 PMI 子(分)公司举办的活动时(例如当您在活动现场或通过活动现场的无线科技传感器购物时);
  • 与公司通讯(例如通过 PMI 接触点或社交媒体平台);
  • 使用 PMI 数字接触点,例如通过追踪功能(如 Cookie、网络信标/像素和其他追踪技术,如设备识别码);
  • 使用第三方网站(例如通过与上述所述及之技术相似的方式); 
  • 在公司关注的社交媒体平台上公开贴文(例如为了解公众意见或回应有关 PMI 产品的要求)。
  • 由其他 PMI 产品消费者转介给我们。 

如上所述,如果您在访问 PMI 数字接触点时同意(或是否有意愿)使用 Cookie 和类似追踪技术,公司也可能会自动收集有关您的信息。具体使用的 Cookie 和追踪科技种类视乎 PMI 接触点而定。如欲了解某 PMI 接触点所使用的机制,以及您可以如何接受或拒绝 Cookie,请参阅该接触点提供或通过该接触点提供的通知。您应检阅这些提供者的隐私权通知,以了解他们如何处理有关您的个人资料。这些机制可能包括 Google 分析 Cookies(请参阅  www.google.com/policies/privacy/partners/)。

公司使用这些 Cookie 和其他追踪科技,通过各种合作伙伴,进行与您相关的数字个性化广告。这可能包括将公司为您持有的电子邮件地址和电话号码与公司广告合作伙伴的电子邮件地址配对,以向您展示最相关的数字广告(在法规允许范围内)。公司仅在您已同意的情况下进行(或在法规允许范围内未选择退出资料分享)。有时候,公司也可能会处理有关您的信息,以建立类似的个人档案。这使公司能够根据广告平台持有的其他人资料,通过像 Google 这样的广告平台,为潜在客户(与您拥有类似兴趣或人口统计资料的客户)产生相似的受众。通常这表示与公司的广告合作伙伴分享您的电子邮件地址。

若法律允许,我们可能会通过第三方获取您的信息. 这可能包括菲利普莫里斯子(分)公司之间共享的信息、第三方社交媒体网站(例如 Facebook 和 X)上公开的个人资料信息(例如您的偏好和兴趣)、销售清单,以及从第三方机构获得的补充信息。对于此类资料,PMI 在某些情况下可担任独立控制者,或与第三方就这些处理活动担任联合控制者。 

当您使用社交媒体账户(例如 Facebook、Google 等)登录您的账户时,我们无法控制或影响社交网站通过该插件或链接所收集的资料。如需更多信息,请参阅这些第三方的相关资料隐私政策通知书。

公司也可能通过其他您届时可明确了解的方式收集资料。

公司收集您的哪些个人信息?

公司会收集您的各种信息,包括:

  • 处理订单所需的信息;
  • 提供保修服务所需的信息
  • 您进行推荐的相关信息
  • 您在表格或调查中提供给我们的信息,以及您提供给第三方的类似信息,以便传送给公司
  • 您选择与公司分享的位置资讯(例如在您的手机上)
  • 有关您前往公司零售店铺或活动(或与公司合作的其他人的零售店铺或活动)的信息
  • 您在通讯中提供给公司的信息(例如:信件、电话、聊天、电子邮件、短信和即时消息)
  • 您的偏好和兴趣(包括我们从其他信息(例如统计信息)推断出来的信息)
  • 核实年龄所需的信息,例如身份证明文件或使用人脸的 AI 分析
  • 如果您选择与公司分享,您的电子设备(例如 IQOS)所产生的数据
  • 有关您使用公司产品和服务体验的信息
  • 有关您的统计信息(例如,与某些地域人口相关的统计信息)
  • 当您向公司报告时,可能与不良事件有关的信息(例如使用我们其中一项产品时的任何不良健康影响)
  • 我们从第三方获得的关于您的信息,您同意第三方可以与他人分享您的资料。

如果公司有意直接收集个人信息,将在收集时明确告知您 例如:

  • 如果您通过接触点订购产品,您需要提供您的姓名、联系人、账单详情、付款方式,以及您选择的产品,以便公司处理您的订单;
  • 您可以提供有关您的产品偏好、兴趣和经验的信息,以便公司为您提供感兴趣的产品和服务,并改善公司的产品和服务;
  • 如果您预约与公司(或与公司的产品或服务支持人员)见面,公司可能会收集您的姓名和联系方式;
  • 公司可能会收集可识别您年龄的信息,例如身份证件影本或面部照片。
  • 如果您已下载公司其中一个应用程序,公司可能会要求将您的位置(即使应用程序已关闭或未使用)用于某些功能。例如,“寻找我的 IQOS”功能可帮助您在遗失时找到您的电子设备,如果您不分享您的位置,它将无法正常工作。公司不会保留位置资料。只有在您同意个别应用程序内披露和分享这些资料时,才会使用这些信息;
  • 如果您与公司的客服中心联系,您可以向公司提供信息,例如您使用公司产品和服务的体验,以便公司处理您的要求。

若您选择以下信息传送给公司,公司可能从电子设备收集您的信息。这可能包括 PMI 电子装置的相关信息:(i) 装置本身资料(例如加热器序号、充电器序号、硬件版本、装置错误情况);以及 (ii) 装置使用资料(例如使用次数(例如 IQOS 装置)、清洁次数、电池使用状况、吸抽口数、使用模式和装置生命资料(包含上述各项的累计值和时间点))。

公司自动收集的数据通常包括:

  • 您的到访或致电详情(例如时间、日期和通话时长)
  • 您的通话或 PMI 接触点到访的音频或视频记录(如允许),公司可能会录制为文字格式;
  • 您到访销售的零售店铺或活动(包括附近地区)、您的到访频率、您所参观的地区、持续时间,以及您购买的产品;
  • 如您使用 PMI 数码接触点(例如浏览过的网页、导向至 PMI 前浏览的网页、离开 PMI 网站后浏览的网页、搜索的关键词词,在接触点内按下的链接、您何时首次打开接触点、您使用接触点时数,以及您如何应对我们所发送给您的消息或广告等)。
  • 于您使用第三方网站时收集前已述及之信息(我们可能使用 Cookie 和类似追踪科技(例如像素/网络信标));
  • 您的手机或电脑设备软件(例如您的 IP 地址或设备的唯一识别编号(例如:手机广告识别码(MAID)或 Android ID(SSAID))、位置资讯(您的一般位置(不论是由您的IP地址产生或您选择为了特定目的与我们分享您确切的位置,例如寻找邻近商店时),或您的精确位置(如果您选择基于特定目的与我们分享,例如商店定位器))、设备品牌和型号、您的浏览器的浏览设置、浏览器类型、操作系统(其中某些可能会被用于“数字指纹”(请参见下述“使用您个人资讯之目的”一段)),以及公司之前已在您设备上储存的Cookie 详情)
  • 如果您将 PMI 电子设备退还给公司,公司可能会从设备提取该资料,以检查设备停止运作的原因。如果您因为电子设备故障而将您的设备携至任何一间公司商店,并选择与公司分享其资料(如上述),公司将会从设备提取该资料。
  • 在法律允许的情况下,公司可能会从现在拥有关于您的信息推断有关您的信息。例如,公司可能会分析您与公司之间的互动,以进行细分和分析,以改善公司的产品和服务、定制公司的优惠和通讯给您,或者公司可能会使用我们从第三方获得的某些地理区域中的人员的汇总信息来推断您的偏好。

公司从第三方收集的信息通常为公开的个人信息(例如您的偏好、兴趣和经验),例如公共的社交媒体帖子。

使用您个人信息的目的及法律依据?

在本节中,我们将说明我们使用个人资料的原因。但是,本通知适用于全球范围。倘某国法规限制或禁止本通知中所述的任何做法,公司将不会在该国将个人资料用于此等目的。

有鉴于此,我们将出于以下目的使用您的个人信息:

  • 遵守法定义务,例如核实您的年龄和身份,以确认您是否可以使用公司产品;或报告与不良事件相关的资料。
  • 向您出借或销售我们的产品,包括处理订单和付款
  • 为您提供与销售相关的服务,包括处理您的查询和指示,以及提供保修服务,包括对我们的产品的使用提供个性化支持和见解 
  • 向您销售公司的产品(在法规允许的范围内),包括会员营销计划和推荐计划、产品改进、市场调查(包括展示市场调查的公平做法)、市场发展策略、建立个性化优惠和通讯、管理销售活动、在您访问的网站上建立和执行目标性数字广告,或建立外观相似的对象,以锁定潜在客户(与您具有相似兴趣或人口统计特征者),自定义您与我们的互动和体验,例如在销售菲利普莫里斯产品的商店,自定义我们传送给您的消息内容,或我们向您展示的广告或销售活动 
  • 以了解您是否仍参与及是否愿意持续接收我们的营销活动信息
  • 便于公司或公司的业务伙伴向您推送 PMI 产品销售或推广优惠信息 
  • 让您能够使用及改善 PMI 接触点和 PMI 电子设备的体验
  • 为上述服务提供支持,包括管理您的账户与您通讯、管理您与公司或公司产品/服务支持人员的预约(例如就新产品或售后服务的预约)、为您提供个性化的 PMI 接触点体验、预防欺诈(例如确保客户一个人只参加一次营销活动、参加竞赛一次和参加调查研究一次或在电子商务中保护持卡人和账户信息)、支持人员培训和质量控制以及进行管理和疑难排解
  • 用于业务分析、统计或科学目的,包括改进 PMI 产品(对于从 PMI 电子设备收集的数据,如果您已选择基于这些目的将信息传送给我们,或如果您将设备归还给我们)和服务、零售店铺和活动,以及公司(或公司的子(分)公司)向客户推送的信息
  • 基于其他目的,我们会首先向您告知或从背景中清楚了解有关您的信息

相关资料使用的法律依据为以下任一项(于“了解更多”中详述):

  • 遵守法定义务
  • 履行您作为合同的义务;
  • 正当商业诉求,且该等商业诉求不违反您的信息保护权益;
  • 如果上述内容均不适用,(公司会在处理信息前)征求您的许可。

下表整合公司使用您个人信息的目的、收集方式以及法律依据:

目的

收集信息的方法及处理信息的法规依据

遵守法定义务

  • 核实您的年龄和身份以确认是否可以使用公司产品(取决于国家和 PMI 接触点,这可能是手动或自动流程;在某些国家,您将上传或允许我们访问您的面部图像(照片/视频),这些将由 AI 解决方案审查,以自动确定您的年龄(但不会识别您的身份))。
  • 通报与公司产品相关的不良事件

这些信息一般由您直接提供给公司

公司使用此类信息是因为某些国家的法规规定公司的产品只能向成年人出售,并监督【公司产品的安全性】,或者其他国家没有此类法规规定,但公司出于正当商业利益只能向成年人出售该等产品【并确保公司产品的安全性】。然而,该等商业诉求不影响您的信息保护权益和自由。

借出或销售公司的产品

  • 处理您的订单(包括邮寄收据)
  • 处理您的付款
  • 提供保修服务

此等信息一般由您直接提供给公司(通常包括姓名、地址、电子邮件地址及付款信息等)。

公司使用该等信息履行作为产品卖方或借款人的合同义务。

提供销售相关和产品支持服务

  • 处理您的查询和要求,以及有关您对我们产品和服务的体验的信息
  • 为您提供关于设备使用量的个性化支持
  • 与你通讯
  • 一般管理及疑难排解
  • 管理会员计划

此等信息一般包括您向公司提供的信息,可能会与公司自动收集的信息合并(例如,使用 Cookie 和网络信标/像素等技术),以监控您对 PMI 接触点和我们发送的电子邮件的情况,并使用类似技术监控您对第三方接触点的情况;以及(在法规许可的情况下)公司从第三方获取的信息(例如社交媒体的公开帖子)。

公司会在处理信息之前征求您的许可(如上述情况发生,公司将在内容中清楚标示);公司会将此类信息用于基于合法商业利益销售产品的目的和向客户提供产品支持服务,但该等商业利益不影响您的个人资料保护权益和自由。

销售我们的产品(在法规许可范围内)

  • 了解您的偏好(例如您对哪些产品或活动感兴趣或更适合您),并在法规许可范围内,亲自向您销售
  • 了解您是否仍参与及是否愿意持续接收我们的营销活动信息
  • 管理会员和推荐计划
  • 邀请您参与和管理调查研究或市场调查活动
  • 用于市场研究,以及展示公平的市场研究实践
  • 制定销售策略
  • 管理销售活动
  • 自定义您的菲利普莫里斯体验 
  • 为您提供有关和管理我们的产品促销、产品和服务、店铺、活动和产品法定
  • 自定您的营销体验,例如,向您推送自定消息和推广优惠信息
  • 允许公司或公司的业务合作伙伴向您推广有关PMI产品的机会,或任何可能影响公司产品的法规变更 
  • 开发并改进方法以追求这些目的

此等信息一般包括您向公司提供的信息(例如:您的姓名、联系方式和社交媒体详细资料);公司自动收集的信息(例如:使用科技(例如 Cookie 和网络信标/像素)来监控您对 PMI 接触点和公司发送的电子信息(例如电子邮件和短信)的使用情况),并使用类似科技监控您对第三方接触点的使用情况,以进行目标性收费媒体和程序化收费媒体,以更有效地接触您。收费媒体涉及在社交媒体平台、搜索引擎和第三方网站等平台上购买广告空间;以及(在法规许可范围内)公司从第三方获得的信息(例如社交媒体贴文)。

公司将以下其中一种方式使用您的信息:

  • 公司会在处理信息之前征求您的许可(如上述种情况发生,公司将在内文清楚标示);或
  • 公司将此等资讯用作基于合法商业利益销售产品目的、运营 PMI 接触点、定制您的体验,以及了解您是否希望继续接收我们的营销资讯,但该等商业诉求不影响您的信息保护权益和自由。

PMI 接触点和 PMI 电子设备的使用

  • 让您能够使用并改善 PMI 接触点和 PMI 电子设备的使用体验

若您选择以下信息传送给我们,我们可能从电子设备收集您的信息 这些信息无论是直接通过设备本身的网络连接,还是通过您下载的应用程序,或是通过各种零售店铺传送给我们。

这可能包括以下信息:(i) 设备本身数据(例如,加热器序号、充电器序号、硬件版本、设备错误情况);以及 (ii) 设备使用数据(例如,使用烟草HEET的数量(适用于IQOS设备)、清洁次数、电池使用状况、吸抽口数和设备寿命数据(包括累积值和时间点,适用于上述各项))。

公司会在处理信息之前征求您的许可(如上述情况发生,公司将在内文清楚标示),公司会将此等信息用作基于合法商业利益可为您提供对 PMI 接触点和 PMI 电子设备的支持,惟该等商业诉求不影响您的信息保护权益和自由。

支持我们与您的关系

  • 管理您的账户
  • 允许您使用 PMI 接触点(例如,允许您授权用户保持登录接触点的各个权限部分,管理您的语言偏好,建立您的购物车,启用 PMI 接触点的某些功能,例如“寻找我的 IQOS”功能(您选择共享您的位置的地方))
  • 与你通讯
  • 管理您与公司或公司产品/服务支持人员的预约(例如关于新产品或售后服务)
  • 提升您的体验
  • 预防诈骗(例如确保客户一个人只参加一次营销活动、参加竞赛一次和参加调查研究一次或在电子商务中保护持卡人和账户信息)
  • 人员训练和质量控制(包括转录客服中心通话记录来综合见解),以及管理和疑难排解

此类信息一般包括您向公司提供的信息(例如您的姓名、密码(或类似信息))以及公司自动收集的信息(例如您的设备信息或通过 Cookie 和类似跟踪技术收集的信息),以及(在允许的情况下)您通话的录音(及这些录音的转录)或拜访 PMI 接触点的记录。

公司仅出于支持目的使用此等信息。例如:当公司管理您的帐户以支持您的购买行为或为您提供售后服务时,公司会使用这些信息来履行作为产品卖方的合同义务;当公司管理您的帐户来展示公司的产品时,公司是在为销售提供支持,并基于合法商业利益销售产品,但该利益不影响您的个人资料保护权益和自由。

业务分析和改进

  • 用于业务分析、统计或科学目的,包括改进PMI产品(其中有关您的PMI电子设备收集的信息,只有在您同意的情况下将信息分享给我们以达到这些目的或退回故障电子设备的情况下,这将适用。)、服务、销售PMI产品的店铺、活动、PMI数字接触点以及公司(或公司的子(分)公司)向客户推送的信息

此等信息一般包括您向公司提供的信息(例如您与 PMI 接触点的通讯信息;或人口统计信息,例如您的年龄、性别和您居住的城市);我们从您的电子设备(PMI 电子设备将包括有关您的电子设备和您使用电子设备的信息,但仅在您同意或退回故障设备时);我们自动收集的信息;以及(在法律允许的情况下)我们从第三方获得的信息。如果我们从这些类别中有超过一种类型的数据,我们可能会结合这些数据来改进我们的分析。

公司会在处理信息之前征求您的许可(如上述种情况发生,公司将在内文清楚标示);公司会出于合法商业利益进行分析改进业务表现、产品、PMI 接触点、店铺和活动以及邀请他人参加 PMI 推广优惠,但该利益不影响您的个人资料保护权益和自由。

如果公司对您信息的使用并非基于上述法规依据,公司会在处理信息之前征求您的许可(如上述情况发生,公司将在内文清楚标示)

在该情况下,公司会向您提供附加通知来解释具体使用。您应该阅读所有关于此通知的附属条文。

公司是否使用人工智能(AI)和机器学习(ML)?

公司可能会使用人工智能(AI)功能来提升您消费者的体验。举例来说,消费者入口网站可能包含 AI 功能支持的对话聊天机器人,可以回答常见问题并协助您浏览入口网站。聊天机器人可以帮助您搜索产品、管理您的账户并提供支持。

此外,在法律允许的情况下,公司可能会使用机器学习和统计算法等 AI 功能来支持分析您的行为以及与 PMI 接触点的互动,并进行细分和分析。这有助于公司了解并提升您的体验,改进我们的产品和服务,并量身打造它们,为您提供个性化的体验。举例来说,这些 AI 功能会分析各种数据点,例如购买记录、浏览行为和人口统计信息,以根据消费者模式和行为之间的相似性来决定您可能属于哪个区隔,并允许我们的团队(人为介入)使用这些信息进行与您最相关的相关且个性化的行动。 

公司也可能使用 AI 功能来协助我们预防诈骗行为。当您在公司的其中一个接触点接近公司时,AI 功能的其他用途可能用于协助您进行科技诊断,包括硬件更新。

最后,公司也可能在与您互动时使用 AI 功能来支持客户服务、提升其效率(包括您对这些服务的满意度),以及客户服务互动的质量审核。这有助于公司衡量您的客户体验,提供最佳的客户服务支持,并确定需要改进的领域。例如,通过分析此类互动,我们可以更好地了解常见问题和趋势,从而提高客户服务和满意度。

公司与谁共享您的信息,共享目的为何?

公司会与以下各方分享您的信息:

  • PMI 子(分)公司;
  • 向 PMI 子(分)公司或您提供产品或服务的第三方
  • PMI 子(分)公司特选的业务合作伙伴和广告商(与公司产品相关或风格/形象与公司的产品一致的产品),以便他们与您联系并根据您的偏好向您推荐您可能会感兴趣的优惠信息;以及
  • 法规规定或许可的其他第三方。

我们仅在符合适用法规的情况下与其他人分享有关您的信息 因此,当法规要求取得您的同意时,我们将会先寻求您的同意。

与其他PMI子(分)公司共享信息

公司会将您的个人信息分享给菲利普莫里斯国际管理公司 (Philip Morris International Management SA),该公司位于瑞士洛桑,负责集中管理 PMI 子 (分) 公司个人资料处理。菲利普莫里斯国际管理公司可就本通知所载之目的,处理相关个人信息。Philip Morris Products S.A. 菲利普莫里斯产品有限公司将基于本通知所述目的,以数据控制者的身份处理有关您的信息,例如改善我们的产品和服务。

公司会将您的信息分享给负责您所在国家的 PMI 子(分)公司(如该子(分)公司并非首次收集您信息的负责一方),以用于本通知中描述的目的

您的信息也可能会分享给您与之建立合同的其他 PMI 子(分)公司(例如您在旅途中希望了解所在国家如何购买 PMI 产品或如何获得 PMI 产品支持服务),以便公司为您提供更好的服务。

PMI 子(分)公司及其成立所在国家的详细列表请参见此处

 

与第三方共享资料

公司可能会将您的信息与向 PMI 子(分)公司或您提供产品或服务的第三方(例如支付服务商、配送服务商、零售商、市场研究机构、产品销售顾问、顾问、信息服务商及年龄核实服务商)共享

按照法律规定或经法律许可后,•公司可能会将您的信息与PMI子(分)公司特选的业务合作伙伴和广告商(与公司产品相关联的产品,如形象、风格或功能与公司产品类似或配套的产品)共享,以便他们与您联系,并根据您的偏好向您推荐您可能会感兴趣的产品、服务和优惠信息。

公司可能会将您的信息与第三方分享,例如:法定机构;政府部门;为回应执法机构或其他政府官员要求;为防止人身伤害或财务损失、为配合疑似或实际犯罪行为的调查;为组织重组时。

您的个人信息可能传输至哪些地方?

PMI 子(分)公司正如同其他跨国公司,会在全球各地和服务供应商往来传输资料。有鉴于此,您的个人信息有可能在我们的标准操作中全球各地传输 在我们向海外传送您的资料时,我们仅允许需要查阅资料的人士查阅您的资料,根据内部资料保护标准及当地适用资料保护法规处理您的资料,采取必要安全措施以保护和传送您的个人资料。在传送资料时,我们将要求接收方对您的资料保密,在不再需要时将其删除并按照本隐私权通知行事。因此,有关您的信息可能会传输到您的司法管辖区境外。例如,如果您居住在欧洲经济区(简称“EEA”)、英国、瑞士、澳洲或日本,您的资料可能会在另一个国家进行处理。

公司按照本通知规定使用您的个人信息时,相关资料会在各地区之间互相传输,范围包括资料保护标准不及您原籍国家的其他国家/地区。

例如:欧洲经济区内部的 PMI 子(分)公司可能将个人资料传送至欧洲经济区外的 PMI 子(分)公司或其服务供应商。无论何种情况,信息传送将遵循如下原则:

对于从瑞士和英国传送,依据联邦数据保护法、英国 GDPR 和信息专员办公室的指导。在任何情况下,公司都会根据当地适用数据保护法规采取必要安全措施以保护您的个人资料。

我们的服务供应商位于多个国家,包括欧洲经济区、瑞士、美国、加拿大、印度、土耳其、菲律宾、印尼和澳洲。

公司如何保护您的信息?

公司将采取适当的科技和组织措施,以保护公司收集的个人资料免于未经授权的披露、使用、篡改或销毁。在适当的情况下,公司也会采用加密和其他科技来保护您的个人资料安全。然而,通过互联网传输的方法或电子存储方法都不是 100% 安全的。因此,尽管我们使用合理的方法来保护您的信息,但我们无法保证其绝对的安全性或机密性。

如果我们给您(或您选择的)一个密码,使您能够存取任何入口网站或账户,您需负责保密此密码。我们要求您不要与任何人(们)共用您的密码。

如果您怀疑任何滥用、遗失或未经授权访问您的个人信息,请立即通知我们。首先,请与我们联系(使用这些详细资料)以提出您的疑虑,我们将调查此事,并尽快为您更新后续步骤。

您的个人信息将保留多久?

为了实现信息收集的目的,公司将根据我们的内部资料保留标准在必要的时间段内保留您的信息。之后公司将删除您的信息。该必要时间段取决于信息收集的目的。请注意,在某些情况下,您有权要求公司删除信息。然而,鉴于税务或会计等法定义务,公司有时必须留存您的资料。

公司通常会根据下表描述的标准保存资料:如果这些期限与法律义务发生冲突,例如出于税务和会计目的在设定的最短期限内保留信息或在设定的最长期限过后将其删除,我们将采用此等设定期限。

类型

说明/一般保存标准

向您进行销售(包括销售传讯)(如果您使用数字接触点并且可以联系)

大部分销售信息的保存时间为销售关系存续期间,如您持续使用数字接触点或持续回应公司的传讯。但是,销售资料中的某些元素(例如公司与您的互动记录)会在一段时间后自然失效,因此公司会在一个既定时间段(通常为三年)后视乎最初信息收集目的自动将其删除。

向您进行销售(包括销售传讯)如果您不再与公司联系

如果公司与您长时间(通常为三年)失去联络,公司将停止向您发送销售信息并删除您的回复记录。失去联络的意思包括在该时间段内您从未按下公司发出的邀请、登录数字接触点或联系客服中心。之所以删除您的信息是因为在这种情况下,公司假设您已经不想接收公司的信息。

您销售(包括销售通讯)(如果无法联系到您)

如果您已注册接收公司的销售通讯,而您提供的信息不正确,公司将只保留您的信息详情一年,以便您返回并修改相关信息。

向您进行销售(包括销售通讯)(注册信息不完整)

如果您开始在数据库中注册您的信息但并未完成此过程(例如您没有完成年龄核实程序或未接受接触点的使用条款),公司将只保留您的信息详情三十天,以便您完成该程序。

市场调查研究

如果您并非因其他目的(例如销售通讯、保修、客户服务等)而注册,且公司通过公开信息来了解市场或您的偏好,公司只会在短期内保留您的信息,以进行特定的市场调查研究。

如果我们在其他市场调查情况下收集有关您的信息,我们将保留该信息:

  • 基于合理要求期间(通常不超过一年)的市场调查个别项目;以及
  • 为了展示公平做法及证明这一点,我们将定期审查该目的是否已经实现,以确定是否仍需要保留信息。

购买、忠诚交易和保用

如果您购买了产品或执行忠诚交易,我们将在完成销售及履行任何法律义务(例如税收和会计记账以及预防欺诈目的)所需的时间内保留相关信息。如果您也注册设备保修,我们将在保修期保留您的信息。

客户服务

如果您联系客户服务部门,公司会记录有关问题(包括您的查询和公司的回复详情),并在您与公司关系存续期间(例如您在保修期内要求公司更换的设备,或您近期的相关查询)保留该信息。只有在更持久记录产生之后,临时记录(例如您致电公司查询如何前往某零售店的自动通话录音)才有意义。公司只会短暂保存临时记录。

系统审计日志和预防欺诈

系统审计日志通常最多保留六个月以进行系统恢复,并且最多保留十年以预防欺诈。

业务分析

如上表第一行所述,在与您建立销售关系期间,公司会保留大部分的业务分析资料。然而,其中一些元素,例如某些设备信息(如果您选择与我们分享),在一段时间后自然会过时,所以我们会在符合我们收集信息的目的之定义期间后自动删除。

设备信息

我们会根据使用设备的目的,保留从您的设备收集到的数据一段时间(如果您选择与我们分享或将故障的设备退还给我们):

  • 产品改进:五年(或如果您更早删除销售档案)
  • 业务分析:五年(或如果您更早删除销售档案)
  • 设备维护,包括设备诊断和升级:五年 
  • 展示公平对待消费者:十年

核实年龄

一旦我们完成核实流程,您提交给我们的用于核实年龄的详细资料就会删除。我们为此运作几个流程,根据所遵循的流程,保留期会有所不同,从几分钟到六个月不等。我们也将一些细节分开保存,以防止欺诈 – 见上文。

使用 AI 识别年龄(如果您请求有关我们产品的信息,则可使用此识别)

您的影像在分析后会立即删除,只需几秒钟。

您有哪些权利及选择?

就公司所持有的您的个人资料,您拥有以下部分或全部权利:

  • 请求允许存取资料;
  • 请求修正、更新或删除资料;
  • 特定情况下请求公司限制使用资料;
  • 特定情况下反对公司使用资料;
  • 撤销同意公司使用资料;
  • 特定情况下请求资料可携权;以及
  • 拒绝个人资料用于直接营销;以及
  • 视情况向您所在国家之主管机关投诉(若有该机关)。

公司提供多种简单方法帮助您行使上述权利,例如「取消订阅」连结,或在向您发送的讯息中提供联络地址

公司的应用程式亦可能向您推送新产品或服务等方面的讯息。您可以透过手机或应用程式停止接收此等讯息。

您的权利取决于您所在国家/地区之法律。如果您位在英国、欧洲经济区及瑞士内,将拥有下表所列的权利;如果位在该区以外,可联系本通知末尾「您有疑问时应联系谁?」一节所载的联络人, 了解更多资讯。

就公司所持有的个人资讯,您所拥有的权利

更多细节 (注:以下各项权利需遵照法律规定)

请求允许存取资料

代表您确认:

  • 公司是否对您的个人资讯进行处理;
  • 公司名称及联络方式;
  • 资讯处理目的;
  • 收集的资讯类别;
  • 确认资讯共享对象的类别,或针对 EEA 地区以外、未受益于欧盟执行委员会充分决定的对象,确认其所适用的资讯保护措施;
  • 如果收集而来的资讯并非来自您,则资讯来源为何;
  • (若我们执行以下行为,将会先提醒您)是否有自动化的决策,包括分析决策对您产生的法律效果等重大影响,与其所牵涉之逻辑相关资讯,或该决策背后的原因以及此处理方式所产生的后果;及
  • 公司资讯留存期间的标准。

如果您提出要求,我们可在不影响他人权利及自由的前提下,提供您一份副本,说明公司使用哪些您的个人资料。

请求修正或更新资料

如果公司所持有的资讯不正确或不完整,您有权提出此请求。

请求删除资料及在某些情况下扩展此权利,被遗忘权

以下情况适用:

  • 公司不再需要使用资讯;
  • 您先前同意公司使用资讯但随后撤销同意,此时我们将不再主动联系您,除非您提出请求, 希望删除所有个人资料,若是如此,我们将尊重您的意愿;
  • 我们拥有合法利益可使用您的资料,但您提出反对后,我们认定继续使用不再具有原利益;
  • 资讯系非法取得或非法使用;或
  • 遵守法定义务。

请求公司限制处理资料

发生以下情况致使公司调查您的案例时,可适用此请求:

  • 您质疑公司所持有的资料正确性;或
  • 反对我们根据合法利益使用相关资讯(上述情况,如之后需再次使用资料,我们会先行告知您)。

此权利亦适用于以下情况:

  • 公司违法使用资讯且您反对删除资料;或
  • 公司无需继续使用资料,但您请求留存资料以供提起诉讼所需。

反对公司处理资讯

您拥有以下两种权利:

  1. 如果我们将您的个人资讯用于直接行销,您有权不提供理由即「选择退出」,我们将尊重您的意愿;以及
  2. 如果我们根据合法利益将您的个人资讯用于直接行销以外之目的,您有权提出反对并说明理由,公司会将您的反对意见纳入考量。

撤销同意公司使用资料

此请求适用需征得您的同意方可使用的资料类别。将于征求同意时明确说明(例如,若您于任一个我们的应用程式的偏好设定中表示同意,而您可藉由关闭相应的切换选向来撤销您的同意)

对某些自动化决策提出质疑

如果我们根据自动处理作出一个决定,而这个决定对你产生法律效力或同样显著地影响到你,你有权对这个决定提出异议,要求我们对该决定进行人为审查该决定,并表达您的观点。

若为以下情况,则不适用此权利:

  1. 已事先征得您的同意
  2. 或为履行合约义务,我们使用有关您的资讯;或
  3. 此获得法律授权。

如上所述,这些决定会让您知道,并同时提供有关该决定背后逻辑的信息,以及这些对你使用信息的意义和预期后果。

资料可携权

若:

  1. 您已提供资料给我们;及
  2. 我们利用自动化方式使用资料,并依据您的同意或为履行合约义务,

则您有权以常用格式请求取回资料,且如果技术上可行,您也有权要求我们将资料传输给他人。

向您所在国家之主管机关投诉

若您有任何申诉,我们很乐意直接为您解决。在联络监管机关之前,请考虑透过本通知所列明的联络方式与我们联络。

若您确实希望联络监管机关,细节如下:

  • 对于欧盟或欧洲经济区,您可透过此连结联络 Europa 网站上列出的当地主管机关。
  • 对于英国,您可透过此连结联络资讯专员办公室。
  • 对于瑞士,您可透过此连结联络联邦资料保护和资讯专员。
  • 若系其他国家,请咨询您国家的主管机关网站。

如果您不知道您所在司法管辖区的监管机关,请使用本页顶部提供的联系方式联络我们

特定国家/地区之附加要点

依据您所在国家/地区的法律规范,您可能拥有其他权利。

如果您在澳洲,了解更多……

如果您在澳洲,以下所列之额外资讯得适用于您:

  • 若您不提供您的个人资讯予我们,我们将无法(若适用)提供您所要求的资讯、产品或服务;及
  • 我们的隐私政策(请参阅https://www.pmiprivacy.com/en-au/homepage)说明:(i) 您如何获取并修正我们所拥有关于您的个人资讯;(ii) 您如何对我们处理您的个人资讯处理相关事宜提出投诉; (iii) 我们将如何处理任何投诉。

 

如果您在哥伦比亚,了解更多……

资料控制者为 Coltabaco S.A.S.,地址为 Carrera 52 No. 4-96, Medellín, Colombia,电话号码:+57 4 356 90 00,电子邮件:proteccion.datos@pmi.com. 我们是菲利普莫里斯国际公司(Philip Morris International) 的子(分)公司。对于涉及处理个人资料的所有活动,我们将遵循 2012 年第 1581 号法律、2017 年第 1377 号法令,以及修改或新增个人资料的其他法规。如有需要,除非有法律所规定的例外情形,否则我们将始终事先取得您的同意以处理个人资料,包括任何国际传输。您有权免费存取、更新和修正您的个人资料,可透过上述联络方式与我们联络,或联络资料处理者。此项权利可针对部分、不准确、不完整、分散、误导性资料,或禁止或未经授权处理的情况行使。您的资料将受到自动处理。您可以:(i)选择性回答有关敏感性资料或儿童和青少年资料的问题;(ii)要求我们告知(应要求)有关我们对您个人资料的使用;(iii)要求我们提供您的同意证明;(iv)撤销您的同意,但前提是,资料库中没有任何冲突的法律或合约义务;(v)撤销您的同意和/或在处理未遵循宪法和法律原则、权利及保障时要求删除资料。根据我们商业化的产品类型,我们可能会要求有关您吸烟者身份的资讯。隐私权团队负责处理与个人资料相关的所有请求、投诉和索偿。如果您希望与隐私权团队联络,其联络方式可在上方找到。

 

如果您在法国,了解更多……

如果您在法国,将有权指示公司在您去世后应如何处理个人资讯,特别是指示我们是否应储存或删除您的资料,或他人是否有权查看资料。您可以:

  • 向数码服务供应商发送指示,这类指示适用您个人资讯的各类使用 (该供应商须向法国资料保护主管机关 (CNIL) 注册登记);或
  • 向公司发送具体指示,但这类指示仅适用我们对您个人资讯的使用。

您可以指示公司移转您的个人资讯给第三方,(但如果相关资讯中包含他人资料,我们有义务尊重他人隐私,因此可能无法完全按照指示执行您的请求)。您可以指定第三方负责确认我们是否确实执行指示。如果您没有指定第三方,且指示中并无相关说明, 则您的继承人有权在您去世后,代为处理您的个人资讯:

  • 为管理遗产而决定个人资讯的处理方式(您的继承人权取得可能对管理遗产有帮助的资讯,包括所有视为家庭回忆的数位商品或资料,均可移转给该继承人);及
  • 确认使用您个人资讯之各方,了解您已去世(例如就此关闭您的帐户,或限制使用、更新您的资讯)。

您有权随时修改或撤销指示。若想进一步了解在您去世后应如何处理相关资讯,请参见 1978 年 1 月 6 日颁布的《第 78-17 号法》第 40-1 条规定。您去世后将不再使用帐户,因此我们将依据资料留存政策删除相关资讯 (详情请参阅「您的个人资讯将留存多久?」一节)。

 

如果您在乔治亚州...

请注意,个人资料的处理系依据乔治亚州个人资料保护法进行。

若个人资料保护法律有此要求,我们将事先取得您的同意,以基于特定目的处理个人资料。您有权随时免费撤回您对资料处理的同意。您有权向我们询问有关我们是否正在处理您的资料、处理哪些资料、基于什么目的和基于什么原因,要求我们变更或更新资料、删除和限制处理资料。只要这不违反法律或不需要不成比例的努力,我们会免费满足这个要求。

 

如果您位于德国,了解更多……

如果您在德国,为了年龄核实目的,我们会与 SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden., 电话:+49 611 92780 分享您的资讯。若要深入了解他们如何处理有关您的资讯,请在此处查看他们的隐私政策通知。

 

如果你在以色列...

以下附加资讯适用于您:

  • 资料控制者为菲利普莫里斯有限公司,地址为 Habarzel 30 St., Tel-Aviv,电子邮件: 
  • 如果您不向我们提供您的个人资料,我们可能无法(如适用)向您提供您要求的资讯、产品或服务。
  • 处理您个人资讯的法律依据是您的同意,这将视为您在本隐私政策通知的核准下提供。
  • 您将拥有以下权利:(i) 请求我们向您提供个人资讯存取权的权利;(ii) 请求我们改正、更新或删除您的个人资讯,如果发现不准确或已更新,则根据提供并受适用法律约束的权利。

 

如果您在日本,了解更多……

如果您在日本,请留意我们将为了本通知书所述及之目的,在日本个人资料保护法规定之「共同使用」基础上与其他PMI子(分)公司分享有关您的资讯。当我们进行此行为时,Philip Morris Japan Limited 将继续负责任地管理您的个人资料,且我们会要求与我们共享资料的人进行相同行为。此外,如果此等资料位于日本境外,我们将根据相关法规采取合理措施。

按法律规定或经法律许可后,公司可能会将您的资讯与 PMI 子 (分) 公司特选的业务合作伙伴和广告商(与公司产品相关联的产品,如形象、风格或功能与公司产品类似或配套的产品)共享,以便他们与您联络,并根据您的偏好向您推荐您可能会感兴趣的产品、服务和优惠资讯。例如,我们基于本通知所述目的,与 Dentsu Promotion Plus Inc. 分享本通知所述由我们收集有关您的资讯。 (“Dentsu”),IQOS Stores、IQOS Online Store 和 IQOS Telesales Center 的营运商,根据日本个人资料保护法规定之基础上“共同使用”。当我们照此执行时,菲利普莫里斯日本有限公司 (PMJ) 将持续负责任地管理您的个人资料,且我们会要求Dentsu Tech Inc.进行相同行为。

此外,我们也可能从第三方收到可个人识别的资讯,即无法识别特定个人身分的资讯,并仅在您同意的情况下,透过与我们现有的您的资讯联系来使用这些资讯。

根据年龄核实要求,我们所指的「成年人」是指20岁以上的人士(购买烟草产品的法定年龄)。

 

如果您在菲律宾,了解更多……

如果您位于菲律宾,除了本通知所述内容之外,您还可能有权根据菲律宾资料隐私法及其实施规则和法规,包括国家隐私委员会的隐私政策办公室咨询意见号 2018-031。

 

如果您在瑞士,了解更多……

如果您在瑞士,有关您的资讯可能被传递到瑞士境外,包括传递至一个没有同等资料保护标准的国家或地区。在这种情况下,传输将受到适当的保护,例如根据新的资料保护法和联邦资料保护和资讯专员的指导,制定标准合约条款。

 

如果您在台湾,了解更多……

如果您在台湾,以下附加资讯适用于您:

如果您不向我们提供您的个人资料,我们可能无法(如适用)向您提供您要求的资讯、产品或服务。

 

如果您在美国,了解更多……

若您位于美国,相关隐私政策通知可于此地址取得。 

您有疑问时应联系谁?

如果您有任何疑问或希望行使您的权利,请按此处查找有关 PMI 子(分)公司以及(如适用)资料保护专员的联络资料。PMI 子(分)公司向您发送的所有资讯中亦会提供联络资讯。

如果您有任何问题或疑虑,可联络贵国资料保护机构(如有)。如果 PMI 子(分)公司无法解决您的问题或疑虑,您有权向法院寻求司法救济。

本通知之变更

公司可能会不时更新本隐私政策通知(以及任何补充隐私政策通知)。公司会根据法规要求就任何修改通知您;此外,依法于修正时有取得同意之必要者,公司将会征求您的同意。

最近一次修改日期为:2025 年 6 月 1 日。本通知先前版本请参阅此处