INFORMATIVA SULLA PRIVACY DEL SITO PLOOM

Ultimo aggiornamento: 6 marzo 2026

1. CONTITOLARI DEL TRATTAMENTO E MODALITÀ DI CONTATTO

JT International Italia S.r.l. a socio unico con sede legale in Milano, Via Crocefisso 27, 20122, Codice Fiscale, Partita IVA e iscrizione al Registro delle Imprese di Milano n. 09596980152, REA n. 1304691, capitale sociale pari a Euro 1.000.000,00, PEC: jt_international_italia_srl@legalmail.it  (“JTI Italia”) e JT International SA, con sede legale in Rue Kazem Radjavi n. 8, 1202 Ginevra, Svizzera, Codice Fiscale/Partita IVA CHE-105.274.060 (“JTI SA” e, congiuntamente con JTI Italia, i “Contitolari”), in qualità di contitolari del trattamento, forniscono la seguente informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (“GDPR”), in relazione al trattamento dei dati personali degli utenti (“Utenti”) che navigano sul sito internet www.ploom.it (“Sito”).

Per ogni informazione e/o questione connessa alla presente informativa e/o al trattamento dei dati personali degli Utenti, gli Utenti possono contattare i Contitolari, in qualsiasi momento, inviando:

a) una raccomandata a/r presso la sede legale di JTI Italia in Via Crocefisso 27, 20122, Milano, ovvero un messaggio di posta elettronica all’indirizzo Italy.JTIPrivacy@jti.com;

b) una raccomandata a/r presso la sede legale di JTI SA in Rue Kazem Radjavi 8, 1202, Ginevra, Svizzera, ovvero un messaggio di posta elettronica all'indirizzo helpdesk.geneva@jti.com all’attenzione di “Legal VP for Legal WE”.

JTI Italia, ai sensi dell’art. 37 del GDPR, ha individuato il responsabile della protezione dei dati (“DPO”), che può essere contattato, in qualsiasi momento, al seguente indirizzo e-mail: Dpo_Jti_Italia@jti.com.

2. CATEGORIE DI DATI PERSONALI TRATTATI

I Contitolari non trattano dati personali di soggetti minori di anni 18. I Contitolari trattano esclusivamente i dati personali condivisi dall'Utente e, nel dettaglio, le seguenti categorie di c.d. dati comuni:

a. dati anagrafici e di contatto (tra cui, nome, cognome, data di nascita, indirizzo di residenza e/o domicilio, e-mail, numero di telefono, codice fiscale, informazioni sulle esperienze di utilizzo del prodotto e relative problematiche), anche raccolti tramite piattaforme proprietarie o di terze parti;

b. dati di accesso al Sito (tra cui, username, indirizzo email, numero di telefono);

c. dati di navigazione, quali le informazioni raccolte automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito, che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono nel corso del loro normale esercizio (tra cui, gli indirizzi IP o i nomi a dominio del computer utilizzato dall’Utente, gli indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente utili per la fornitura del servizio, ovvero per consentire la navigazione sul Sito da parte dell’Utente);

d. dati raccolti tramite cookies e tecnologie similari: il sito utilizza cookie tecnici, analitici e di profilazione, propri e di terze parti, per migliorare l’esperienza di navigazione, analizzare il traffico e proporre contenuti personalizzati. Per maggiori dettagli sulle tipologie di cookie utilizzati, sulle finalità del trattamento e sulle modalità di gestione delle preferenze, si rinvia all’Informativa Cookies.

3. TRATTAMENTI SVOLTI CONGIUNTAMENTE DAI CONTITOLARI: FINALITÀ E BASI GIURIDICHE

I dati personali dell’Utente sono trattati lecitamente dai Contitolari ai sensi dell’art. 6 del GDPR per le seguenti finalità:

a. Finalità 1: dar seguito alla richiesta dell’Utente di trial gratuito dei prodotti dei Contitolari e svolgimento di tutte le attività connesse, promossa sul Sito dai Contitolari. La base giuridica del trattamento è l’esecuzione di un contratto di cui l’Utente è parte o l’esecuzione di misure precontrattuali su richiesta dello stesso (art. 6, par. 1, lett b).

b. Finalità 2: dar seguito alla richiesta dell’Utente di partecipare all’iniziativa “Ploom Device Upgrade” per promuovere la permuta del precedente dispositivo a marchio “Ploom X” con il nuovo dispositivo a marchio “Ploom Aura”, e svolgimento di tutte le attività connesse, promosse sul Sito dai Contitolari.  La base giuridica del trattamento è l’esecuzione di un contratto di cui l’Utente è parte o l’esecuzione di misure precontrattuali su richiesta dello stesso (art. 6, par. 1, lett b).

c. Finalità 3: invio di comunicazioni commerciali e/o materiale promozionale nonché svolgimento di ricerche di mercato, tramite mezzi di contatto automatizzati e/o tradizionali quali, a titolo esemplificativo, SMS, e-mail, chiamate telefoniche, newsletter o form compilabili dall’Utente direttamente sul Sito (es. “Scopri il tuo gusto preferito”). JTI si riserva la possibilità di utilizzare sistemi di intelligenza artificiale (cd. “AI”) conformemente alla normativa applicabile, al fine di migliorare ulteriormente l’interazione con gli Utenti e la qualità dei Servizi offerti. La base giuridica del trattamento è il consenso dell’Utente (art. 6, par. 1, lett. a).

d. Finalità 4: finalità connesse alla registrazione e alla partecipazione ad eventi organizzati dai Contitolari, tra cui gli eventi organizzati presso il Ploom Flagship Store, sito in corso Como 8 – 20154 Milano (MI) e/o presso altri luoghi in partnership con i Contitolari e/o con soggetti terzi. La base giuridica del trattamento può essere il consenso (art. 6, par. 1, lett. a) o l’esecuzione di un contratto (art. 6, par. 1, lett. b), a seconda di come tale attività sia organizzata.

e. Finalità 5: consentire la registrazione e l’accesso nonché l’utilizzo del Sito, solo con riferimento alle categorie di dati personali di cui al punto 2, lett. a), ossia dati anagrafici e di contatto. La base giuridica del trattamento è l’esecuzione di un contratto di cui l’Utente è parte o l’esecuzione di misure precontrattuali su richiesta dello stesso (art. 6, par. 1, lett. b).

f. Finalità 6: consentire la navigazione nel Sito nonché lo svolgimento di attività manutentive. La base giuridica del trattamento è il legittimo interesse dei Contitolari (art. 6, par.1, lett. f).

g. Finalità 7: adempimento di obblighi di legge sussistenti in capo ai Contitolari e derivanti dal rapporto con l’Utente, nonché evasione di richieste da parte di soggetti pubblici. La base giuridica del trattamento è l’adempimento di un obbligo legale cui i Contitolari sono soggetti (art. 6, par. 1, lett. c).

h. Finalità 8: accertamento, esercizio e difesa di un diritto dei Contitolari in giudizio, nonché verifica della corrispondenza al vero delle informazioni fornite dall’Utente tramite confronto con informazioni pubbliche. La base giuridica del trattamento è il legittimo interesse dei Contitolari (art. 6, par. 1, lett. f).

4. TRATTAMENTI SVOLTI ESCLUSIVAMENTE DA JTI ITALIA: FINALITÀ E BASI GIURIDICHE

I dati personali dell’Utente sono trattati lecitamente da JTI Italia ai sensi dell’art. 6 del GDPR per le seguenti finalità:

a. Finalità 9: finalità connesse all’espletamento dei servizi di assistenza connessi alla prestazione della garanzia commerciale e alla gestione del servizio clienti da parte di JTI Italia, attraverso mezzi di contatto automatizzati e/o tradizionali, quali, a titolo esemplificativo, SMS, e-mail, chiamate telefoniche, modulo di contatto online, live chat, tool Smart Visual Assistant (cd. “SVA”), nelle modalità inbound (i.e., contatto diretto dell’Utente al servizio clienti fornito da JTI Italia) e outbound (i.e, contatto effettuato da parte del servizio clienti all’Utente). Le basi giuridiche del trattamento sono l’esecuzione di un contratto di cui l’Utente è parte o l’esecuzione di misure precontrattuali su richieste dello stesso (art. 6, par.1, lett. b), il consenso dell’Utente, o il legittimo interesse di JTI Italia (art. 6, par. 1, lett f), a seconda della specifica modalità di contatto inbound o outbound tra l’Utente e JTI Italia;

b. Finalità 10: consentire la registrazione delle chiamate effettuate dagli Utenti al servizio di assistenza o dal servizio di assistenza agli Utenti nell’ambito del servizio clienti al fine di monitorare la qualità del servizio e la conformità alle procedure e ai processi e migliorare i processi interni. La base giuridica del trattamento è il consenso dell’Utente (art. 6, par. 1, lett. a).

Il trattamento dei dati personali dell’Utente per finalità contrattuali è obbligatorio in quanto necessario per le Finalità 1, 4, 5 e 9. Il trattamento dei dati personali dell’Utente per finalità di legge è altresì obbligatorio per la Finalità 7 in quanto richiesto secondo la normativa applicabile. Il trattamento dei dati personali dell’Utente per le Finalità 3, 4 e 10 è facoltativo laddove soggetto a previo consenso dell’Utente, che potrà essere comunque revocato in qualsiasi momento dall’Utente stesso. Il trattamento dei dati personali dell’Utente per finalità di legittimo interesse dei Contitolari per le Finalità 6, 8 e 9, ove applicabile, è funzionale al perseguimento di un legittimo interesse dei medesimi adeguatamente contemperato con gli interessi dell’Utente alla luce dei limiti imposti dalla normativa applicabile.

5. MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei dati personali, nei limiti del conseguimento delle finalità esposte e per i tempi di conservazione indicati, avviene con modalità automatizzate e manuali, su supporti elettronici e/o cartacei, di proprietà dei Contitolari o di terzi fornitori di servizi tecnici, nel rispetto dei principi di liceità, correttezza e trasparenza, di minimizzazione dei dati personali e delle regole di riservatezza, integrità e di sicurezza previste dalla legge, dai regolamenti conseguenti e da apposite disposizioni interne. I Contitolari, in particolare, hanno attuato appropriate misure tecniche, fisiche e organizzative per proteggere i dati personali e per evitare e/o mitigare le conseguenze di eventuali violazioni, di cui gli Utenti possono richiedere informazioni contattando direttamente i Contitolari.

JTI si riserva la possibilità di utilizzare sistemi di intelligenza artificiale (cd. “AI”) conformemente alla normativa applicabile, al fine di migliorare ulteriormente l’interazione con gli Utenti e la qualità dei Servizi offerti.

I dati personali dell’Utente sono conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità esposte. In particolare:

a. per le finalità contrattuali e relative all’adempimento di obblighi di legge, i dati personali dell’Utente verranno trattati per tutta la durata del contratto e/o del servizio richiesto, nonché per un massimo di 10 anni successivamente alla cessazione del rapporto, secondo quanto previsto dalla legge applicabile, nonchè secondo quanto previsto dalla direttive in materia di trattamento di dati personali, tra cui il GDPR e/o raccomandazioni e opinioni dell’Autorità Garante per il Trattamento dei Dati Personali;

b. per l’espletamento di attività manutentive sul Sito, nochè per permettere all’Utente la navigazione del Sito, i dati personali dell’Utente verranno trattati unicamente per il tempo strettamente necessario allo svolgimento di tali attività, in linea con quanto previsto dalla direttive in materia di trattamento di dati personali, tra cui il GDPR e/o raccomandazioni e opinioni dell’Autorità Garante per il Trattamento dei Dati Personali;

c. per la partecipazione dell’Utente ad eventi organizzati presso il Ploom Flagship Store, sito in corso Como 8 – 20154 Milano (MI) o presso altri luoghi in partnership con i Contitolari e/o con soggetti terzi, i dati personali dell’Utente verranno trattati unicamente per il tempo strettamente necessario allo svolgimento di tali attività, in linea con quanto previsto dalla direttive in materia di trattamento di dati personali, tra cui il GDPR e/o raccomandazioni e opinioni dell’Autorità Garante per il Trattamento dei Dati Personali;

d. per l’invio di comunicazioni commerciali e/o materiale promozionale nonché svolgimento di ricerche di mercato, i dati personali dell’Utente verranno trattati per un tempo massimo di 2 anni dal conferimento, salva la possibilità di opt-out (rimozione del consenso/cancellazione) da parte dell’Utente, in linea con quanto previsto dalla direttive in materia di trattamento di dati personali, tra cui il GDPR e/o raccomandazioni e opinioni dell’Autorità Garante per il Trattamento dei Dati Personali;

e. per la registrazione delle chiamate effettuate dagli Utenti al servizio di assistenza (cd. inbound) o dal servizio di assistenza agli Utenti (cd. outbound) i dati dell’Utente verranno trattati per un periodo compreso tra 0 e 3 mesi, in linea con quanto previsto dalla direttive in materia di trattamento di dati personali, tra cui il GDPR e/o raccomandazioni e opinioni dell’Autorità Garante per il Trattamento dei Dati Personali.

Al termine di ciascun predetto periodo di conservazione, i dati personali dell’Utente saranno cancellati automaticamente ovvero aggregati o resi anonimi in modo permanente e non reversibile.

In caso di prestazione del consenso all’utilizzo dei dati personali per le Finalità 2, 3 e 9, l’Utente potrà in qualsiasi momento revocare lo stesso, facendone richiesta ai Contitolari con le modalità indicate nella presente informativa e/o comunicate dai Contitolari stessi. In ogni caso, gli Utenti potranno revocare il consenso anche cliccando sull’apposito link per la revoca del consenso presente in ciascuna comunicazione commerciale/promozionale. La revoca sarà confermata dai Contitolari tramite e-mail.

6. COMUNICAZIONE DEI DATI PERSONALI

I dati personali dell’Utente non sono oggetto di diffusione. Limitatamente all’espletamento delle finalità di cui ai Paragrafi 3 e 4 che precedono e per i tempi di conservazione di cui al precedente Paragrafo 5, i dati personali dell’Utente potranno essere comunicati a soggetti terzi, tra cui, società facenti parte del medesimo gruppo dei Contitolari e società collegate, nonché:

a. fornitori di servizi (tra cui, servizi informatici funzionali all’operatività del Sito, servizi di cloud computing, servizi amministrativi, servizi di call center e assistenza clienti);

b. consulenti (tra cui, commercialisti, società di revisione, avvocati, assicuratori);

c. pubbliche amministrazioni (tra cui, enti pubblici e forze di polizia);

d. partner dei Contitolari.

I suddetti soggetti opereranno in qualità di autonomi titolari del trattamento ovvero in qualità di responsabili del trattamento dei dati (in tal caso, saranno nominati per iscritto dai Contitolari, ai sensi dell’art. 28 del GDPR, e debitamente istruiti per il trattamento dei dati personali per conto dei Contitolari).

Inoltre, i dati personali dell’Utente saranno trattati da alcuni dipendenti dei Contitolari, i quali sono stati formalmente nominati quali incaricati del trattamento (ai sensi dell’art. 29 del GDPR), nonché adeguatamente istruiti al fine di trattare i dati personali esclusivamente per le finalità esposte e nel rispetto delle previsioni del GDPR e di qualsivoglia altra legge, regolamento, provvedimento e/o autorizzazione dell’Autorità competente in materia di trattamento di dati personali.

L’Utente ha il diritto di ottenere agevolmente e gratuitamente una lista completa dei responsabili del trattamento, facendone richiesta ai Contitolari tramite le modalità di contatto illustrate nella presente informativa.

7. TRASFERIMENTI EXTRA SEE

I dati personali dell’Utente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE).

In tale caso, ove tale trasferimento si rendesse necessario per l’espletamento delle finalità esposte, i Contitolari verificano di volta in volta la sussistenza di decisioni di adeguatezza adottate dalla Commissione Europea. In assenza di decisioni di adeguatezza, adottano garanzie adeguate, idonee e necessarie a garantire un adeguato livello di protezione dei dati personali dell’Utente ai sensi del GDPR. L’Utente potrà contattare i Contitolari secondo le modalità espresse nella presente informativa per ottenere una copia di tali garanzie.

8. DIRITTI DELL’UTENTE

Ai sensi del GDPR, l’Utente potrà esercitare i seguenti diritti, contattando i Contitolari con le modalità indicate nella presente informativa:

a. diritto di revocare il consenso, nel caso di trattamenti basati sul consenso (art. 7 GDPR);

b. diritto di accesso alle informazioni relative all’eventuale trattamento dei dati che lo riguardano (art. 15 GDPR);

c. diritto di rettifica dei dati personali che lo riguardano (art. 16 GDPR);

d. diritto alla cancellazione dei dati personali che lo riguardano (art. 17 GDPR);

e. diritto di limitazione del trattamento, ove ne ricorrano i presupposti (art. 18 GDPR);

f. diritto alla portabilità dei dati personali che lo riguardano (art. 20 GDPR);

g. diritto di opposizione al trattamento, ove ne ricorrano i presupposti (art. 21 GDPR);

h. diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR).

Inoltre, l’Utente potrà proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in cui lavora o in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia, n. 11, 00187- Roma (https://www.garanteprivacy.it).