Philip Morris International - Partner Commerciali

Chi siamo?

Siamo una società del gruppo Philip Morris International. I nostri dettagli (nome, indirizzo, ecc.) le saranno forniti separatamente quando acquisiremo (o quando dovrà fornire il suo consenso all’acquisizione) i suoi dati personali, per esempio attraverso un messaggio inviato su app o su siti web, o in una mail o un contratto contenente un collegamento alla presente).

  • PMI: Philip Morris International, multinazionale leader del tabacco. Il gruppo è articolato in numerose aziende o "società affiliate".
  • Società affiliate di PMI: Ogni società che fa parte del gruppo Philip Morris International è una "affiliata di PMI". "Noi" (o "ci" o "nostro") si riferisce all’affiliata di PMI che ha acquisito in prima istanza i suoi dati personali (per esempio l’affiliata di PMI che ha siglato un contratto per ricevere beni o servizi da lei o dal suo datore di lavoro, oppure l’affiliata di PMI che l’ha contattata o presso la quale ha condotto una visita in loco).
  • Prodotto PMI: indica un nostro prodotto o un prodotto di un’altra affiliata di PMI.

Come facciamo a raccogliere informazioni su di lei?

Possiamo acquisire i suoi dati personali in diversi modi.

  • Potrebbe fornirci delle informazioni in modo diretto (per esempio quando stipula un contratto, compila un modulo o ci contatta telefonicamente).
  • Possiamo acquisire delle informazioni in modo automatizzato (per esempio quando usa un app o un sito web di PMI).
  • Potremmo acquisire informazioni da soggetti terzi (per esempio dal suo datore di lavoro, dal suo rappresentante o da fonti pubbliche come i siti web aziendali, le ricerche su Internet o le piattaforme di social media come LinkedIn, Facebook e Twitter).

Nella presente informativa, il termine”Punti di contatto di PMI” indica tutti i metodi con i quali lei entra in contatto con noi. I punti di contatto di PMI possono essere fisici (per esempio, le sedi, i punti vendita e gli eventi di PMI) o digitali (per esempio, la corrispondenza via e-mail, l’uso di app e siti web).

Le informazioni potrebbero esserci trasmesse direttamente da lei. In genere ciò avviene quando lei:

  • richiede l’iscrizione nei nostri database (questo può avvenire di persona, tramite un’app o on-line);
  • stipula con noi un accordo per la fornitura dii prodotti o i servizi;
  • stipula un accordo con noi per vendere prodotti PMI;
  • scarica o usa un punto di contatto digitale (per esempio un app o un sito web);
  • entra in contatto con noi tramite un punto di contatto o tramite e-mail, social media o telefono;
  • si registra per ricevere comunicati stampa, avvisi via posta elettronica o comunicazioni di marketing da PMI;
  • partecipa a sondaggi oppure (ove consentito dalle leggi) a competizioni o promozioni indette da PMI; o
  • visita le nostre sedi o partecipa a un evento organizzato da un’affiliata di PMI.

Potremmo acquisire i suoi dati personali dai sistemi automatizzati. In genere ciò avviene quando lei:

  • visita le nostre sedi (per esempio tramite le registrazioni di videosorveglianza e i registri di accesso agli edifici);
  • compie una visita o lavora presso un punto vendita di prodotti PMI (per esempio mediante la raccolta dei dati al momento del pagamento, o mediante i sensori posti nel punto vendita che si collegano ai dispositivi mobili);
  • partecipa a un evento organizzato da un’affiliata di PMI (per esempio, quando acquista qualcosa in occasione dell'evento), o mediante i sensori posti nel luogo dell’evento che si collegano ai dispositivi mobili;
  • usa i sistemi di PMI o i dispositivi aziendali di PMI come computer portatili o telefoni cellulari;
  • comunica con noi (per esempio, attraverso un punto di contatto di PMI o le piattaforme social);
  • usa punti di contatto di PMI (per esempio attraverso i meccanismi di tracciamento di un’app o di un sito web); o
  • crea post pubblici sui social media che seguiamo (per esempio, quando intendiamo sondare l'opinione del pubblico o per rispondere alle richieste pertinenti ai prodotti PMI).

Potremmo acquisire i suoi dati personali anche da sistemi automatizzati, attraverso l’uso di cookie e tecnologie di tracciamento simili nei punti di contatto di PMI. Il tipo di cookie e di tecnologie utilizzate dipenderà dal punto di contatto di PMI in questione. Per informazioni sui cookie (compresi i cookie di Google Analytics) e sulle tecnologie simili usate nei punti di contatto e sui modi per accettare o rifiutare i cookie, la invitiamo a consultare l'informativa sui cookie disponibile presso il punto di contatto in questione,

Ove consentito dalle leggi, potremmo acquisire i suoi dati personali da terze parti. Questi possono includere informazioni condivise tra le affiliate di PMI, informazioni disponibili pubblicamente sui profili dei social media (come LinkedIn) e le liste di diffusione acquisite da agenzie di marketing esterne.

Potremmo anche raccogliere delle informazioni in altri contesti dove l’acquisizione risulta immediatamente evidente.

Quali informazioni raccogliamo su di lei?

Potremmo raccogliere vari tipi di informazioni sul suo conto:

  • informazioni necessarie a gestire e amministrare il nostro rapporto con lei, con il suo datore di lavoro o con un suo rappresentante
  • informazioni necessarie per l'acquisto di prodotti e servizi
  • informazioni necessarie per commercializzare prodotti o servizi PMI o per fornire consulenza in materia (per esempio, per evadere gli ordini)
  • informazioni necessarie per fornirle assistenza in merito ai prodotti e servizi PMI o per fornire i servizi di garanzia
  • informazioni sulle sue attività lavorative pertinenti ai nostri consumatori, ai prodotti PMI o a noi (per esempio, l’offerta di servizi di garanzia, l’esposizione di prodotti PMI e dei materiali per i punti vendita, ecc.)
  • informazioni da lei fornite in contratti, moduli o sondaggi
  • informazioni sulle sue visite presso i nostri uffici, punti vendita ed eventi
  • informazioni da lei trasmesse nelle chiamate o nelle e-mail a noi indirizzate
  • informazioni sulle sue preferenze e i suoi interessi
  • informazioni necessarie per verificare la sua età, la sua identità e la sua autorizzazione ad agire per conto del suo datore di lavoro (se del caso)

L’acquisizione diretta delle informazioni risulterà immediatamente evidente in alcuni contesti. Per esempio:

  • nel caso dei fornitori, per gestire il nostro rapporto con lei o il suo datore di lavoro, fornirà nome, informazioni di contatto, dettagli di fatturazione e dettagli dei prodotti/servizi offerti (e, se del caso, delle spese sostenute) per metterci in condizione di adempiere ai nostri doveri contrattuali;
  • potrà fornire informazioni sulle sue preferenze e i suoi interessi, così da poterci mettere in condizione di offrirle delle gratifiche mirate o invitarla a eventi di suo interesse;
  • potremmo raccogliere informazioni che ci consentono di verificare la sua età e la sua identità, per esempio la copia di un documento di identità.

Le informazioni che raccogliamo in modo automatizzato in genere riguardano:

  • dettagli della sua visita o chiamata (come orario e durata);
  • nei nostri uffici, in un punto vendita o nel luogo di un evento (comprese le aree nelle immediate vicinanze), la frequenza delle sue visite e le aree che ha visitato o alle quali ha acceduto e per quanto tempo;
  • il suo uso dei punti di contatto digitali di PMI (come per esempio le pagine visitate, la pagina di provenienza e la pagina per la quale ha lasciato il sito, i termini di ricerca immessi o il link sul quale ha fatto clic nel punto di contatto); e
  • il suo dispositivo (come indirizzi IP o altri identificatori univoci del dispositivo, i dati sulla posizione e i dettagli dei cookie che possono essere memorizzati sul suo dispositivo).

Le informazioni che acquisiamo da terze parti sono generalmente costituite da informazioni di pubblico dominio (come posizione professionale, preferenze e interessi), ricavate, per esempio, dai post pubblici sui social media.

Per quali finalità utilizziamo i dati che riguardano l’interessato e con quale base giuridica?

In questa sezione, descriviamo le finalità per cui utilizziamo i dati personali. Tuttavia, si tratta di un’informativa generale e, laddove le leggi di un Paese limitino o vietino determinate attività quivi descritte, non utilizzeremo i dati che riguardano l’interessato per tali finalità in quel Paese.

Fatto salvo quanto sopra, a seconda della natura del nostro rapporto con l’interessato, possiamo utilizzare i dati che lo riguardano per le seguenti finalità:

  • Adempiere gli obblighi normativi, come verificare l’età e l’identità dell’interessato, effettuare controlli “know your supplier” e gestire il nostro rapporto contrattuale con l’interessato o il suo datore di lavoro.
  • Conformità legale, come la conservazione e l’utilizzo dei documenti relativi all’interessato nel quadro di eventuali controversie previste, al fine di ottenere consulenza dai nostri avvocati e altri consulenti
  • Acquistare prodotti o servizi dall’interessato o dal suo datore di lavoro, tra cui contattare l’interessato per gestire il nostro rapporto, ottenere servizi relativi alle vendite e liquidare beni, servizi e spese (ove appropriato).
  • Vendere i nostri prodotti all’interessato, ivi compreso per l’evasione degli ordini e l’elaborazione dei pagamenti
  • Fornire servizi vendita all’interessato, tra cui la gestione di richieste di informazioni e di altra natura, nonché l’erogazione dei servizi di garanzia.
  • Informare l’interessato su aggiornamenti, promozioni, eventi e gestire aspetti connessi del nostro rapporto, tra cui la gestione di programmi fedeltà, miglioramento dei prodotti, ricerche di mercato, sviluppo di strategie di marketing, gestione di campagne di marketing e personalizzazione delle esperienze dell’interessato durante gli eventi.
  • Supportare quanto sopra, tra cui, gestire gli account dell’interessato o quelli del suo datore di lavoro, consentire all’interessato di utilizzare i touchpoint PMI e vendere i prodotti PMI, corrispondere con l’interessato, personalizzare le sue esperienze con i touchpoint PMI, provvedere alla gestione e alla risoluzione dei problemi, alla conservazione generale dei dati e alla gestione dell'accesso a qualsiasi sistema a cui abbiamo concesso l'accesso all’interessato.
  • Per l'analisi e i miglioramenti aziendali, tra cui il miglioramento di prodotti, uffici, processi, punti vendita ed eventi PMI e di informazioni, sistemi e dispositivi che noi (o le nostre collegate) forniamo ai nostri clienti, fornitori, fornitori di servizi, lavoratori autonomi, rivenditori e visitatori.
  • Consentire e gestire l'utilizzo da parte dell’interessato dei sistemi PMI, del software fornito da PMI, dei dispositivi PMI e delle informazioni PMI.
  • Monitorare l'utilizzo da parte dell’interessato di sistemi e dispositivi PMI, ad esempio, per garantire l'uso appropriato di Internet e delle strutture di posta elettronica e la gestione appropriata dei dati aziendali.
  • Mantenere la sicurezza di sistemi, dispositivi, informazioni ed edifici PMI.
  • Per noi o i nostri partner commerciali, per informare l’interessato delle potenziali opportunità di coinvolgimento nel marketing o nella promozione dei prodotti PMI.
  • Comprendere i punti di vista, le opinioni e le decisioni dell’interessato e in che modo possono influenzare la politica pubblica e altre questioni riguardanti PMI.
  • Per altre finalità che comunicheremo all’interessato, o che saranno chiaramente desumibili dal contesto, al momento della raccolta dei dati riguardanti l’interessato.

La base giuridica dell’utilizzo dei dati che riguardano l’interessato è una delle seguenti (illustrata più dettagliatamente nella sezione “per saperne di più”):

  • La conformità a un obbligo giuridico a cui siamo soggetti.
  • L’adempimento di un contratto di cui l’interessato è parte.
  • Un legittimo interesse commerciale che non sia surclassato dagli interessi dell’interessato in materia di protezione dei dati.
  • Laddove non si applichi nessuna delle precedenti basi, o laddove la legge lo richieda, il consenso dell’interessato (che chiederemo prima di trattare i dati).

Le finalità per cui utilizziamo i dati che riguardano l’interessato, con i relativi metodi di raccolta e le relative basi giuridiche per l’uso, sono:

Finalità
Metodo di raccolta e base giuridica del Trattamento

Adempimento di obblighi normativi

  • Verificare età, identità e stato del partner commerciale

  • Obblighi fiscali e contabili aziendali
  • Controlli “know your supplier”

  • Sanzioni commerciali

  • Controlli dei precedenti personali

  • Gestione della salute e della sicurezza

  • Richieste di divulgazione normative e regolatorie

  • Conflitti di interesse

  • Registrazione di fogli presenze e fatture, nella misura in cui l’interessato agisca come consulente esterno.

  • Conservazione di contratti e documenti correlati in cui si rimanda all’interessato.

  • Indagini su segnalazioni di presunta condotta illecita.

In genere, questi dati vengono forniti direttamente dall’interessato nel corso del rapporto o delle interazioni con noi intrattenuti.

Utilizziamo tali dati perché necessari per ottemperare all’obbligo giuridico di commerciare solo con adulti e gestire la nostra attività nel rispetto delle leggi (incluso per quanto riguarda il diritto societario e gli adempimenti fiscali), tenere registri finanziari e fiscali, rispettare lesanzioni commerciali, rispettare le leggi in materia di salute e sicurezza (il che può includere la tenuta di registri degli infortuni); presentare rapporti, soddisfare le richieste di informazioni delle autorità competenti e gestire eventuali conflitti di interesse, oppure, nei Paesi in cui non vi è tale obbligo giuridico, perché abbiamo un legittimo interesse aziendale nel gestire la nostra attività nel rispetto dei requisiti di buona pratica, che non è surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

 

Acquistare prodotti e servizi

  • Contattare l’interessato nel corso della fornitura di prodotti o servizi da parte sua o del suo datore di lavoro.

  • Amministrazione del conto prodotti/servizi da noi detenuto presso l’interessato o il suo datore di lavoro.

  • Elaborare pagamenti.
  • Gestione delle relazioni con il cliente.

  • Monitoraggio dell’adempimento da parte dell’interessato del nostro accordo, delle nostre politiche e dei nostri programmi interni (ad es., il programma GAP se l’interessato è un agricoltore che ci fornisce materie prime).

  • Indagini sull’inadempimento del nostro accordo, delle nostre politiche e dei nostri programmi interni, nonché su problemi e infortuni.

  • Gestire la risoluzione di inadempimenti del nostro accordo, delle nostre politiche e dei nostri programmi interni, nonché di problemi e infortuni.

In genere riceveremo i dati direttamente dall’interessato o tramite il suo datore di lavoro [in genere, nome, ruolo, domicilio professionale, indirizzo e-mail aziendale, ordini, servizi, dati di pagamento (ove appropriato, dettagli delle spese), corrispondenza].

Utilizziamo tali dati in relazione all’adempimento del contratto stipulato con l’interessato o con il suo datore di lavoro in qualità di acquirenti dei prodotti o servizi dell’interessato o del suo datore di lavoro o, laddove non vi sia tale obbligo, perché abbiamo un legittimo interesse aziendale nel gestire la nostra attività, contattare l’interessato in relazione ai prodotti o servizi che riceviamo dallo stesso o dal suo datore di lavoro, elaborare i pagamenti, gestire il nostro rapporto con l’interessato o il suo datore di lavoro e monitorare la conformità al nostro accordo, alle nostre politiche e ai nostri programmi, non surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Vendere i nostri prodotti

  • Evadere gli ordini (compreso l’invio di ricevute).

  • Elaborare i pagamenti.

  • Fornire servizi di garanzia.

In genere, tali dati vengono forniti direttamente dall’interessato o dal suo datore di lavoro, a seconda dei casi (di solito, nome, ruolo, domicilio professionale, indirizzo e-mail aziendale, ordini, dati di pagamento, corrispondenza).

Li utilizziamo per adempiere i nostri obblighi contrattuali nei confronti dell’interessato o del suo datore di lavoro in qualità di acquirenti dei nostri prodotti.

Fornire servizi vendita

  • Gestire le richieste di informazioni e di altra natura dell’interessato.

  • Corrispondere con l’interessato.
  • Gestione generale e risoluzione dei problemi.
  • Gestione delle relazioni con il cliente.

Tali dati saranno, solitamente, una combinazione di dati forniti dall’interessato (ad esempio, nome, dati di contatto e dei social media), dati che raccogliamo automaticamente (ad esempio, utilizzando tecnologie per monitorare l'utilizzo dei touchpoint PMI) e (ove consentito dalla legge) dati che acquisiamo da terzi (come i post pubblici sui social media).

Utilizziamo tali dati facendo affidamento sul nostro legittimo interesse aziendale a gestire il rapporto con l’interessato e illustrargli le nostre attività, i nostri prodotti ed eventi, gestire i touchpoint PMI, personalizzare le esperienze dell’interessato, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Promozione commerciale e gestione delle relazioni con il cliente (ove consentito dalla legge)

  • Informare l’interessato su aggiornamenti, promozioni ed eventi rilevanti.

  • Gestire il nostro rapporto.
  • Comprendere le preferenze dell’interessato (ad esempio, quali prodotti o eventi potrebbero destare il suo interesse o potrebbero essere adattati meglio alle sue esigenze).

  • Gestire i programmi fedeltà.

  • Invitare l’interessato a partecipare a, e gestire, sondaggi o campagne di ricerche di mercato.

  • Realizzare ricerche di mercato.

  • Sviluppare strategie di marketing.
  • Gestire le campagne di marketing.
  • Personalizzare l’esperienza dei touchpoint PMI (ad esempio, personalizzare la visita dell’interessato con saluti o suggerimenti che potrebbero destare il suo interesse).

Tali dati saranno, solitamente, una combinazione di dati forniti dall’interessato (ad esempio, nome, dati di contatto e pseudonimi di social media), dati che raccogliamo automaticamente (ad esempio, utilizzando cookie e tecnologie simili) e (ove consentito dalla legge) dati che acquisiamo da terzi (come i post pubblici sui social media).

Utilizziamo tali dati facendo affidamento sul nostro legittimo interesse aziendale a informare l’interessato in merito a tali prodotti, il quale non è surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

In alcuni Paesi, ove richiesto dalla legge, invieremo tali materiali in formato elettronico solo con il consensodell’interessato.

Promozione commerciale e gestione delle relazioni con il cliente (ove consentito dalla legge)

 

  • Fornire informazioni all’interessato e gestire le collegate PMI, le loro promozioni, i loro prodotti e servizi, punti vendita, eventi, nonché la regolamentazione dei nostri prodotti del tabacco, oltre a sviluppare e migliorare gli strumenti impiegati per perseguire tali finalità.

In genere saranno composte da una combinazione di informazioni fornite da lei (tipicamente si tratta di nome, informazioni di contatto e nomi utente sui social media), informazioni da noi acquisite in modo automatizzato (per esempio, usando cookie e tecnologie simili) e (ove consentito dalla legge) informazioni acquisite da terzi (come nel caso dei post pubblici sui social media).

Le trattiamo perché abbiamo un legittimo interesse commerciale a informarla su questi aspetti, quando tale interesse avrà a prevalere sui suoi interessi, sui suoi diritti e sulle sue libertà in materia di protezione dei suoi dati personali.

In alcuni paesi ove sussiste un obbligo giuridico specifico, le invieremo questi materiali in formato elettronico solo dopo aver ottenuto il suo consenso.

Gestione aziendale

  • Gestione organizzativa generale e tenuta dei registri aziendali.

  • Gestione del ciclo di vita dei collaboratori (dall’assunzione alla conclusione del rapporto).

  • Gestione dei visitatori e tenuta dei registri
  • Gestione e sviluppo di eventi, programmi di formazione e conformità.

  • Corrispondenza riguardante il nostro rapporto con l’interessato o con il suo datore di lavoro, inclusa la gestione di richieste di informazioni e di altra natura dell’interessato.

  • Sviluppo, implementazione, funzionamento e manutenzione dei sistemi IT.

  • Mantenimento della sicurezza di sistemi, dispositivi, informazioni ed edifici.
  • Gestione dei database dei contatti e degli strumenti di collaborazione.

  • Incarichi internazionali e viaggi.
  • Messa in atto di un ambiente di lavoro sicuro.

  • Mantenimento della sicurezza e della protezione del personale, dei clienti, dei fornitori, dei visitatori e della proprietà di ciascuna delle collegate PMI

In generale, riceveremo i dati direttamente dall’interessato o tramite il suo datore di lavoro.

Utilizziamo tali dati perché abbiamo un legittimo interesse aziendale a gestire la nostra attività, il rapporto con l’interessato e mantenere la sicurezza e l’integrità dei nostri edifici, dati e sistemi IT, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Sicurezza e monitoraggio dei sistemi

  • Controlli e registri di autenticazione e accesso, ove applicabile.
  • Monitoraggio di sistemi, dispositivi, Internet ed e-mail di PMI a cui è concesso l'accesso all’interessato.
  • Monitoraggio dell'accesso alle sedi PMI, delle consegne alle collegate PMI e dei processi relativi alla sicurezza presso le nostre sedi.

  • Abilitazione e gestione dell'uso dei sistemi PMI, del software fornito da PMI (inclusi Internet ed e-mail), dei dispositivi PMI e dei dati PMI da parte dell’interessato; monitoraggio dell'uso di tali sistemi da parte dell’interessato, anche per garantire l'usoappropriato di Internet e strutture e-mail, nonché l’adeguata gestione dei dati aziendali [ad esempio, per valutare se vi sia una violazione (intenzionale o involontaria) delle politiche aziendali sulla protezione dei dati aziendali].

Tali dati vengono raccolti automaticamente attraverso vari mezzi, come il monitoraggio automatizzato dei sistemi e dei dispositivi, la registrazione CCTV e la registrazione audio presso le nostre sedi.

Utilizziamo tali dati perché abbiamo un legittimo interesse aziendale a garantire la riservatezza, l’integrità e la sicurezza della nostra infrastruttura fisica e digitale, delle nostre informazioni e dei nostri locali, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Supporto per tutte le finalità di cui sopra

  • Gestione degli account dell’interessato.
  • Consentire l’uso dei touchpoint PMI [ad esempio, permettendo all’interessato di rimanere connesso alle sezioni di un touchpoint riservate solo agli utenti autorizzati, amministrando la sua lingua preferita, associando il carrello degli acquisti all’interessato).

  • Corrispondenza con l’interessato.
  • Ottimizzazione delle esperienze dell’interessato.

  • Gestione e risoluzione dei problemi.

Tali dati saranno, solitamente, una combinazione di dati forniti dall’interessato [in genere, nome, password (o equivalente)] e di dati che raccogliamo automaticamente (ad esempio, dati sul dispositivo, cookie e tecnologie di tracciamento simili).

Utilizziamo tali dati per motivi rispondenti alla finalità d’uso delle informazioni che supportiamo. Ad esempio, quando gestiamo l’account dell’interessato per supportare un acquisto o per fornire un servizio post-vendita, utilizziamo i dati per adempiere i nostri obblighi contrattuali nei confronti dell’interessato, in qualità di acquirente dei nostri prodotti; quando gestiamo l’account dell’interessato per aggiornarlo sui nostri prodotti, stiamo supportando il business development e, quindi, utilizziamo i dati facendo affidamento sul legittimo interesse aziendale a commercializzare i nostri prodotti, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano, e via dicendo.

Analisi e miglioramenti aziendali

  • Consentire a noi o ai nostri partner commerciali di informare l’interessato delle opportunità offerte dal coinvolgimento nella promozione dei prodotti PMI.

  • Per l'analisi e i miglioramenti aziendali (ivi inclusi di prodotti, sistemi, processi, uffici, punti vendita di prodotti, formazione, eventi, touchpoint digitali e dispositivi PMI e le informazioni che noi, o le nostre collegate, forniamo all’interessato o al suo datore di lavoro).

Si tratterà in genere di una combinazione di dati che l’interessato ci fornisce, di dati che raccogliamo automaticamente e (ove consentito dalla legge) di dati che acquisiamo da terzi.

Utilizziamo tali dati facendo affidamento sul nostro legittimo interesse aziendale ad analizzare e migliorare le nostre prestazioni aziendali, i nostri prodotti, sistemi, processi, uffici, punti vendita, corsi di formazione, eventi, touchpoint PMI e i dispositivi e le informazioni da noi forniti, oltre a invitare gli altri a partecipare alla promozione dei prodotti PMI, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Comprendere i punti di vista, le opinioni e le decisioni dell’interessato

Si tratterà in genere di dati che acquisiamo da fonti esterne disponibili al pubblico, ad esempio, da siti web aziendali, ricerche su Internet o piattaforme di social media come LinkedIn, Facebook e Twitter, o che acquisiamo direttamente dall’interessato, ad esempio, i punti di vista che l’interessato ha condiviso con noi in qualità di sue opinioni pubbliche.

Utilizziamo tali dati per il legittimo interesse aziendale a monitorare e valutare i punti di vista e le decisioni degli stakeholder e per delineare il modo in cui i loro punti di vista e le loro decisioni possono influire su PMI e il suo settore, non essendo, tale legittimo interesse, surclassato dagli interessi, dai diritti e dalle libertà dell’interessato in materia di protezione dei dati che lo riguardano.

Laddove non facessimo affidamento su una delle basi giuridiche di cui sopra per l’utilizzo dei dati che riguardano l’interessato, o laddove la legge lo imponga, chiederemo il consenso dell’interessato prima di procedere al trattamento dei dati (tali casi saranno chiaramente desumibili dal contesto).

In alcuni casi, potremmo utilizzare i dati che riguardano l’interessato in modi non descritti sopra. In tal caso, forniremo un’informativa sulla privacy supplementare che illustri il pertinente utilizzo. L’interessato dovrà leggere qualsiasi informativa supplementare unitamente alla presente informativa.

Con chi possiamo condividere i suoi dati e per quali scopi?

Potremmo condividere i suoi dati personali con:

  • le società affiliate di PMI;
  • le terze parti che forniscono a lei o alle affiliate di PMI prodotti o servizi (come consulenti professionali, fornitori di servizi di retribuzione, corrieri, revisori e fornitori di servizi informatici);
  • partner commerciali e operatori pubblicitari accuratamente selezionati dalle affiliate di PMI (attivi nei settori legati ai nostri prodotti, o coerenti con il loro stile e la loro immagine), per far sì che possano contattarla e presentarle delle offerte di programmi commerciali, materiali educativi e formativi ecc. che potrebbero essere di suo interesse e personalizzate sulla base delle sue preferenze;
  • altri soggetti terzi, ove richiesto o consentito dalla legge (come le autorità di regolamentazione, gli enti governativi e i consulenti professionali).

Condivisione dei dati con le altre affiliate di PMI

  • I suoi dati personali saranno condivisi con Philip Morris International Management SA (con sede a Losanna, in Svizzera), ossia l'amministrazione centrale del trattamento dei dati personali per le affiliate di PMI. I suoi dati personali potrebbero essere condivisi anche con Philip Morris International IT Service Center Sàrl (con sede a Losanna, in Svizzera), ossia il fornitore di tecnologie per le affiliate di PMI. Philip Morris International Management SA e (nella misura in cui vi ha accesso) Philip Morris International IT Service Center Sàrl trattano i suoi dati personali per tutte le finalità descritte nella presente informativa.
  • Se organizziamo trasferte di lavoro (per es. in occasione di una sua visita presso un’altra affiliata di PMI), i suoi dati personali possono essere condivisi con l’affiliata di PMI che svolge la funzione di centro operativo per una determinata area geografica (se questa non ha già raccolto per prima le informazioni) per tutte le finalità descritte nella presente informativa, con l’affiliata di PMI verso la quale è destinato, con l’affiliata di PMI che svolge la funzione di centro operativo regionale per la sua affiliata di destinazione e con l’affiliata di PMI responsabile per eventuali accordi in materia di sicurezza per i viaggi di lavoro.
  • I suoi dati personali possono essere condivisi con qualsiasi altra affiliata di PMI con le quali lei entra in contatto o è in rapporti commerciali (per esempio, se vende prodotti o servizi ad altre affiliate di PMI o viaggia verso altre sedi di PMI quando è già in rapporti commerciali con un’affiliata di PMI).

I dettagli sulle società affiliate di PMI e sui paesi in cui sono operative sono consultabili qui.

Condivisione dei dati con Terze Parti

  • Potremmo condividere informazioni con terze parti che forniscono a lei o alle affiliate di PMI prodotti o servizi (come il suo datore di lavoro, operatori pubblicitari, fornitori di servizi come retribuzioni, consegne, gestione informatica e verifica dell’età, rivenditori, addestratori all’uso dei prodotti);
  • Potremmo condividere i suoi dati personali con partner commerciali e operatori pubblicitari terzi accuratamente selezionati da PMI (in linea con le caratteristiche che potrebbe associare ai nostri prodotti, per esempio perché hanno un’immagine, uno stile o una funzionalità complementari) per far sì che possano contattarla e offrirle prodotti, servizi e promozioni che potrebbero essere di suoi interesse e personalizzate sulla base delle sue preferenze.
  • Potremmo condividere i suoi dati personali con terze parti, ove richiesto o consentito dalla legge, per esempio, con le autorità di regolamentazione e gli enti governativi; con le forze dell’ordine o altri pubblici ufficiali in caso di trasmissione di una richiesta ufficiale; o quando riteniamo che la divulgazione sia necessaria o opportuna per prevenire danni fisici o perdite finanziarie, oppure nell’ambito di un'inchiesta su un’attività illecita sospetta o fondata e nel contesto di una ristrutturazione aziendale.
  • In relazione alle trasferte di lavoro (per esempio una sua visita presso un’altra affiliata di PMI), i suoi dati personali possono essere condivisi con terze parti che organizzano gli spostamenti e offrono servizi di trasporto o di viaggio, come per esempio agenti di viaggio, servizi di prenotazione on-line, biglietterie, compagnie aeree, compagnie di noleggio auto, operatori ferroviari e alberghi. Queste terze parti trattano i suoi dati personali per i loro scopi (per esempio, per adempiere ai loro obblighi di fornirle il trasporto o l’alloggio) ed è opportuno consultare la loro informativa sulla privacy per ulteriori dettagli circa il loro uso dei suoi dati personali.

Dove potrebbero essere inviati i suoi dati personali?

Come accade in qualsiasi multinazionale, le affiliate di PMI trasferiscono informazioni in tutto il mondo. Di conseguenza, i suoi dati personali possono essere trasferiti globalmente (se le sue informazioni sono acquisite all'interno dello Spazio economico europeo, ciò significa che i suoi dati potrebbero essere trasferiti al di fuori dello stesso).

Quando si usano le informazioni come descritto nella presente informativa, i suoi dati personali possono essere trasferiti all'interno o al di fuori del paese o dell’area geografica nella quale sono stati acquisiti, includendo anche paesi o aree geografiche che non hanno adottato norme equivalenti sulla protezione dei dati.

Le società affiliate di PMI all'interno dello Spazio economico europeo ("SEE") trasferiranno i dati personali alle affiliate di PMI al di fuori del SEE: Per esempio, per agevolare le attività di un’impresa multinazionale. In tutti i casi, il trasferimento avverrà:

  • sulla base di una Decisione in merito all’adeguatezza prevista dalla Commissione europea;
  • se soggetto ad adeguate garanzie, per esempio con i Contratti Tipo UE , o
  • necessarie per adempiere agli obblighi previsti da un contratto tra noi e lei (o all'attuazione delle misure pre-contrattuali prese su sua richiesta), o per la conclusione o l'esecuzione di un contratto stipulato nel suo interesse tra noi e una terza parte, per esempio per l’organizzazione delle trasferte.

In tutti i casi, saranno adottate misure di sicurezza adeguate per la protezione dei dati personali nei paesi o nelle aree geografiche in questione, in conformità alle leggi applicabili sulla protezione dei dati.

Come proteggiamo i suoi dati personali?

Abbiamo adottato misure tecniche e organizzative appropriate per proteggere le informazioni personali in nostro possesso dalla divulgazione, l’uso, l’alterazione o la distruzione non autorizzati. Ove possibile, usiamo la crittografia e altre tecnologie che possono contribuire a proteggere le informazioni da lei fornite. Ai nostri fornitori di servizi richiediamo inoltre la conformità alle norme e ai requisiti più stringenti in materia di riservatezza e protezione dei dati.

Per quanto tempo saranno conservati i dati che riguardano l’interessato?

Conserveremo i dati che riguardano l’interessato per il periodo necessario a soddisfare le finalità per cui sono stati raccolti. Trascorso tale periodo, li elimineremo. Il periodo varierà a seconda delle finalità per cui i dati sono stati raccolti. Si noti che in alcune circostanze si ha il diritto di richiedere la cancellazione dei dati. Inoltre, a volte siamo giuridicamente obbligati a conservare i dati, ad esempio, ai fini fiscali e contabili.

In genere, conserviamo i dati in base ai criteri descritti nella tabella sottostante:

Tipo
Spiegazione/esempio dei criteri di conservazione
  • Database

Se l’interessato è una persona che ci fornisce servizi (direttamente o per conto del suo datore di lavoro), la maggior parte dei dati del suo profilo viene conservata per la durata del rapporto instaurato con lo stesso; ad esempio, mentre continua a fornire servizi, acquistare prodotti, utilizzare il touchpoint digitale o rispondere alle nostre comunicazioni. Tuttavia, alcuni elementi del profilo di marketing dell’interessato, come la cronologia degli acquisti dello stesso, diventano naturalmente obsoleti dopo un certo periodo di tempo, pertanto, li eliminiamo automaticamente dopo periodi definiti, come appropriato rispetto alle finalità per cui li abbiamo raccolti.

  • Documenti relativi a vendite e pagamenti

In genere, conserviamo dei registri relativi a fatture, vendite, acquisti, pagamenti effettuati e ricevuti e documenti di supporto (come contratti ed e-mail), in conformità ai requisiti aziendali e fiscali, per 11 anni. Conserviamo inoltre registri dei controlli effettuati sui fornitori per tutto il tempo in cui siamo tenuti a rispettare i nostri obblighi normativi e regolatori.

  • Registri dei visitatori

Se l’interessato visita i nostri edifici, i registri dei visitatori vengono generalmente conservati per un periodo di pochi mesi.

  • CCTV

Se l’interessato visita i nostri edifici, i registri CCTV vengono solitamente conservati per un periodo di pochi giorni, massimo di qualche settimana, a seconda della finalità specifica della registrazione.

  • Acquisti e garanzia

Se l’interessato acquista merci, conserveremo i dettagli per tutto il tempo necessario a perfezionare la vendita e ad adempiere eventuali obblighi giuridici (ad esempio, tenuta dei registri ai fini fiscali e contabili). Se l’interessato stipula anche una garanzia per un prodotto PMI, conserveremo i dettagli per tutto il tempo pertinente ai fini della garanzia.

  • Assistenza clienti

Se l’interessato contatta l’assistenza clienti, metteremo a registro la richiesta dell’interessato e conserveremo la relativa documentazione fintantoché la questione continui a interessare il nostro rapporto, ad esempio, se l’interessato ha bisogno di sostituire un dispositivo in garanzia. Le altre registrazioni inerenti all’assistenza clienti (ad esempio, una registrazione automatica di una telefonata in cui l’interessato ci chiede di indirizzarlo a un punto vendita) saranno pertinenti solo fino alla produzione della documentazione di natura più permanente e saranno conservate solo temporaneamente.

  • Registri di controllo del sistema

I registri di controllo del sistema vengono generalmente conservati per un periodo di 18 mesi.

  • Analisi aziendale

I dati di analisi aziendale vengono generalmente raccolti automaticamente quando si utilizzano i touchpoint PMI e resi anonimi/aggregati poco dopo.


Di quali diritti e possibilità ci si può avvalere?

Potrà avvalersi di tutti o di parte dei diritti elencati di seguito in merito ai suoi dati personali in nostro possesso:

  • richiederci l’accesso alle informazioni;
  • richiederci di correggere, aggiornare o cancellare i dati;
  • richiederci di limitare il nostro uso, in determinate circostanze;
  • porre obiezioni al nostro uso, in determinate circostanze;
  • ritirare il suo consenso al nostro uso;
  • ottenere la portabilità dei dati, in determinate circostanze;
  • recedere dal nostro uso per scopi promozionali; e
  • presentare un reclamo alle autorità di vigilanza nel suo paese (se presenti).

Abbiamo messo a sua disposizione dei modi semplici per avvalersi di questi diritti, come i link “annulla iscrizione” o il contatto di un referente nei messaggi da noi inviati, oppure la possibilità di contattare i soggetti specificati nel paragrafo "A chi ci si deve rivolgere per eventuali domande?" al termine della presente informativa.

Alcune delle nostre app potrebbero anche inviarle delle notifiche, per esempio su nuovi prodotti o servizi. Potrà disattivare questi messaggi attraverso le impostazioni del suo telefono o dell'app.

I propri diritti variano in base alle leggi in vigore nel proprio paese. Nello Spazio economico europeo, ci si potrà avvalere dei diritti elencati nella tabella a seguire. In altre aree geografiche, si può entrare in contatto con noi (consultare il paragrafo "A chi ci si deve rivolgere per eventuali domande?" al termine della presente informativa) per saperne di più.

 Diritto in materia di dati personali in nostro possesso
 Ulteriori informazioni (nota: la legge prevede alcuni limiti alla validità di tutti questi diritti)
  • richiederci l’accesso alle informazioni

Questo diritto prevede la conferma di:

  • la possibilità di trattare o meno i suoi dati personali;
  • il suo nome e le informazioni di contatto;
  • la finalità del trattamento;
  • le categorie dei dati in questione;
  • le categorie di persone con le quali condividiamo le informazioni e, nei casi in cui la persona sia al di fuori del SEE e non abbia ottenuto una Decisione sull’adeguatezza prevista dalla Commissione europea, le opportune garanzie per la protezione delle informazioni;
  • la fonte delle informazioni (ove disponibile), se i dati non sono stati acquisiti direttamente da lei;
  • (nella misura in cui ciò sia stato fatto e dopo averla debitamente informata) l'esistenza di procedure decisionali automatizzate, inclusa la creazione di profili personali, che possono comportare risvolti di natura legale o altrimenti significativa per lei, e le informazioni sulla logica decisionale, come pure la significatività e le conseguenze prevedibili del trattamento in questione;
  • i criteri per stabilire il periodo di tempo nel quale conserveremo le informazioni.

Dietro sua richiesta, le forniremo una copia dei suoi dati personali che utilizziamo (purché questo non pregiudichi i diritti e le libertà di altri).

  • richiederci di rettificare o aggiornare i dati

Questo diritto è valido se le informazioni in nostro possesso sono imprecise o incomplete.

  • richiederci di cancellare i dati

Il diritto è valido se:

  • le informazioni in nostro possesso non sono più necessarie per le finalità del trattamento;
  • usiamo i dati sulla base del suo consenso e lei decide di revocarlo (in questo caso, provvederemo a non contattarvi nuovamente, a meno che lei non esprima la volontà di cancellare tutti i suoi dati personali, nel quale caso rispetteremo le sue decisioni);
  • usiamo i dati sulla base di un interesse legittimo e concludiamo che, in seguito alla sua obiezione, tale interesse non ha a prevalere e pertanto non continueremo a usare i dati;
  • i dati sono stati ottenuti o usati illecitamente; o
  • per conformarsi a un obbligo legale.
  • richiederci una limitazione del trattamento

Questo diritto è valido, in misura temporanea mentre esaminiamo il suo caso, se:

  • contesta la precisione delle informazioni utilizzate; o
  • ha sollevato obiezioni sul nostro uso dei dati sulla base di un legittimo interesse

    (se si avvalerà dei suoi diritti in una situazione del genere, la informeremo prima di utilizzare di nuovo i suoi dati).

    Tale diritto è valido anche se:

  • il nostro uso è illecito e lei si oppone alla cancellazione dei dati; o
  • non abbiamo più bisogno dei dati, ma le sono necessari per intraprendere un’azione legale.
  • sollevare obiezioni sul nostro trattamento

In questo caso si detengono due diritti:

  • se usiamo i suoi dati personali per scopi promozionali diretti, è possibile "recedere" (senza la necessità di dare una giustificazione) e ci impegneremo a rispettare le sue volontà; e
  • se usiamo i suoi dati personali sulla base di un interesse legittimo e con finalità diverse dalla promozione diretta, potrà sollevare un'obiezione al nostro uso per le suddette finalità, allegando una spiegazione della sua particolare situazione, e prenderemo in considerazione la sua obiezione.
  • ritirare il suo consenso al nostro utilizzo

Questo diritto è valido se la base giuridica del nostro uso dei suoi dati personali è il consenso. Questo è revocabile a prescindere dal contesto.

  • ottenere la portabilità dei dati

Se:

  • ha trasmesso a noi i suoi dati; e
  • usiamo i dati in questione con metodi automatizzati e sulla base del suo consenso o dell’adempimento dei nostri obblighi contrattuali verso di lei,

allora avrà il diritto di ottenere una copia dei suoi dati in un formato di uso comune e il diritto di esigere il trasferimento dei suoi dati a terzi se per noi è fattibile dal punto di vista tecnico.

  • presentare un reclamo alle autorità di vigilanza nel suo paese

Ogni paese dello Spazio economico europeo deve nominare una o più autorità pubbliche per queste finalità.

È possibile consultare le loro informazioni di contatto qui:

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Per i paesi al di fuori del SEE, si prega di consultare il sito web dell’autorità del proprio paese.


Requisiti specifici per i vari paesi

In base al proprio paese di residenza, ci si potrà avvalere di alcuni diritti aggiuntivi.

  • Se vive in Francia, ha il diritto di darci delle istruzioni sul trattamento dei suoi dati personali in nostro possesso in caso di morte (nello specifico, se dovremo conservarli o eliminarli e se concedere a terzi il diritto di visionarli). È possibile:
  1. trasmettere delle istruzioni generali a un fornitore di servizi digitali autorizzato dall’autorità di vigilanza francese per la protezione dei dati (la "CNIL") (queste istruzioni si applicheranno a tutti gli usi dei suoi dati personali); o
  2. fornirci istruzioni specifiche che si applicano esclusivamente al nostro uso dei suoi dati personali.

Potrà esigere da noi il trasferimento dei suoi dati personali a una terza parte (ma se i dati contengono informazioni su soggetti terzi, il nostro obbligo di rispettare anche i loro diritti di riservatezza potrebbe comportare la nostra incapacità di eseguire alla lettera le sue istruzioni). Potrà nominare una parte terza per assicurarsi che le sue istruzioni siano rispettate. Se non nominerà una parte terza nel modo sopra specificato, i suoi diritti sui dati personali dopo la sua morte saranno trasmessi ai suoi successori (se non diversamente specificato nelle sue istruzioni):

  1. per amministrare il suo patrimonio immobiliare (nel qual caso i suoi successori potranno accedere ai suoi dati personali per identificare e ottenere informazioni che potrebbero essere utili per amministrare il suo patrimonio immobiliare, compresi gli eventuali beni o dati in formato digitale che potrebbero essere considerati un ricordo di famiglia trasferibile ai suoi successori); e
  2. per assicurare che le parti che usano i suoi dati personali prendano in considerazione la sua morte (per esempio chiudendo un conto e limitando l'uso dei suoi dati personali, o il loro aggiornamento).

Potrà modificare o revocare le sue istruzioni in qualsiasi momento. Per ulteriori informazioni sul trattamento dei suoi dati personali in caso di morte, consulti l'Articolo 40-1 della legge 78-17 del 6 gennaio 1978. Al momento della sua morte, di regola, il suo account sarà disattivato e provvederemo a cancellare i suoi dati personali in conformità alle nostre politiche sulla conservazione (consultare il paragrafo "Per quanto tempo saranno conservati i suoi dati personali?" per ulteriori dettagli).

A chi ci si deve rivolgere per eventuali domande?

In caso di domande o se desidera avvalersi di uno dei suoi diritti, può consultare le informazioni di contatto dell’affiliata di PMI di competenza e, se applicabile, dell’autorità pubblica per la protezione dei dati, qui. Le informazioni di contatto saranno riportate anche nelle comunicazioni inviate da un’affiliata di PMI.

Se nel suo paese è presente un’autorità per la protezione dati, ha il diritto di contattarla in caso di eventuali domande o reclami. Se l’affiliata di PMI di competenza non è in grado di rispondere alle sue domande o di accogliere i suoi reclami, avrà il diritto di rivolgersi a un tribunale nazionale competente.

Modifiche alla presente informativa

Di tanto in tanto, potremmo aggiornare la presente informativa (nonché qualsiasi informativa sulla privacy supplementare). Laddove la legge lo richieda, notificheremo tali modifiche all’interessato; inoltre, laddove la legge lo richieda, otterremo anche il consenso dell’interessato a dette modifiche.

Ultima modifica: 1° Marzo 2022. Le versioni precedenti della presente informativa sono consultabili qui.