INFORMATIVA PRIVACY PLOOM

[01 Marzo 2024]
1. Contitolari del trattamento e modalità di contatto

1. Contitolari del trattamento e modalità di contatto

JT International Italia S.r.l. con sede legale in Milano, via Crocefisso 27, Codice Fiscale/Partita IVA n. 09596980152 (“JTI Italia”), proprietaria del sito internet www.ploom.it (“Sito”), e JT International SA, con sede legale in Rue Kazem Radjavi n. 8, 1202 Ginevra, Svizzera, Codice Fiscale/Partita IVA CHE-105.274.060 (“JTI SA” e, congiuntamente con JTI Italia, i “Contitolari”), in qualità di contitolari del trattamento, forniscono la seguente informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (“GDPR”), in relazione al trattamento dei dati personali degli utenti che navigano sul Sito (“Utenti”).

Per ogni informazione e/o questione connessa alla presente informativa e/o al trattamento dei dati personali degli Utenti, gli Utenti possono contattare i Contitolari in qualsiasi momento, inviando:

a)      una raccomandata a/r presso la sede legale di JTI Italia s.r.l. in Via Crocefisso, n. 27, 20122 Milano, ovvero un messaggio di posta elettronica all’indirizzo Italy.JTIPrivacy@jti.com;

b)      una raccomandata a/r presso la sede legale di JTI SA in Rue Kazem Radjavi n. 8, 1202 Ginevra, Svizzera, ovvero un messaggio di posta elettronica all'indirizzo helpdesk.geneva@jti.com all’attenzione di “Legal VP for Legal WE” .

JTI Italia, ai sensi dell'art. 37 GDPR, ha individuato il responsabile della protezione dei dati ("DPO"), che può essere contattato, in qualsiasi momento, al seguente indirizzo e-mail: Dpo_Jti_Italia@jti.com.

2. Categorie di dati personali trattati

I Contitolari non trattano dati personali di soggetti minori di anni 18. I Contitolari trattano esclusivamente i dati personali conferiti dall'Utente e, nel dettaglio, le seguenti categorie di c.d. dati comuni:

a)       dati anagrafici e di contatto (tra cui, nome, cognome, indirizzo di residenza e/o domicilio, indirizzo di fatturazione, e-mail, numero di telefono, codice fiscale), anche raccolti tramite piattaforme proprietarie o di terze parti;

b)      dato particolare inerente allo status di soggetto fumatore;

c)       dati di accesso al Sito (i.e., username e password);

d)      dati personali conferiti dall'Utente al momento dell'accesso al Sito, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet, che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono nel corso del loro normale esercizio (e.g., gli indirizzi IP o i nomi a dominio del computer utilizzato dall'Utente, gli indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente utili per la fornitura del servizio, ovvero per consentire la navigazione sul Sito da parte dell'Utente).

3. Trattamenti svolti congiuntamente dai contitolari: finalità e basi giuridiche

I dati personali dell'Utente sono trattati lecitamente dai Contitolari ai sensi dell’art. 6 del GDPR per le seguenti finalità:

a)       Finalità 1: dar seguito alla richiesta dell'Utente di trial gratuito dei prodotti dei Contitolari e svolgimento di tutte le attività connesse. La base giuridica del trattamento è l'esecuzione di un contratto di cui l'Utente è parte o l'esecuzione di misure precontrattuali su richiesta dello stesso;

b)   Finalità 2: invio di comunicazioni commerciali e/o materiale promozionale nonché svolgimento di ricerche di mercato, tramite mezzi di contatto automatizzati e/o tradizionali. La base giuridica del trattamento è il consenso dell'Utente;

c)    Finalità 3: attività di profilazione dell'Utente, sulla scorta delle informazioni di consumo fornite, per ricostruirne le abitudini di consumo ed individuare offerte commerciali coerenti con il profilo individuato. Il trattamento avverrà con l'utilizzo di strumenti di elaborazione dati che, a seguito di incrocio, creano un profilo commerciale e comportamentale dell’Utente. La base giuridica del trattamento è il consenso dell'Utente.

d)         Finalità 4: finalità connesse alla registrazione e alla partecipazione ad eventi presso il Ploom Flagship Store, sito in corso Como 8 – 20154 Milano (MI) o presso altri luoghi in partnership con soggetti terzi. La base giuridica del trattamento può essere il consenso o l’esecuzione di un contratto, a seconda di come tale attività sia organizzata;

4. Trattamenti svolti esclusivamente da JTI Italia: finalità e basi giuridiche

I dati personali dell'Utente sono trattati lecitamente da JTI Italia ai sensi dell’art. 6 del GDPR per le seguenti finalità:

a)       Finalità 5: consentire la registrazione e l'accesso nonché l'utilizzo del Sito, solo con riferimento alle categorie di dati personali di cui alla lett. a), ossia dati anagrafici e di contatto. La base giuridica del trattamento è l'esecuzione di un contratto di cui l'Utente è parte o l'esecuzione di misure precontrattuali su richiesta dello stesso;

b)      Finalità 6: consentire la registrazione e l'accesso nonché l'utilizzo del Sito, solo con riferimento alle categorie di dati personali di cui alla lett. b), ossia il dato particolare sullo status di soggetto fumatore. La base giuridica del trattamento è il consenso dell’Utente;

c)       Finalità 7: consentire la navigazione nel Sito nonché lo svolgimento di attività manutentive. La base giuridica del trattamento è il legittimo interesse di JTI Italia;

d)      Finalità 8: finalità connesse all'espletamento dei servizi di assistenza connessi alla prestazione della garanzia commerciale e alla gestione del servizio clienti da parte di JTI Italia. La base giuridica del trattamento è l'esecuzione di un contratto di cui l'Utente è parte o l'esecuzione di misure precontrattuali su richieste dello stesso;

e)      Finalità 9: adempimento di obblighi di legge sussistenti in capo a JTI Italia e derivanti dal rapporto con l'Utente nonché evasione di richieste da parte di soggetti pubblici. La base giuridica del trattamento è l'adempimento di un obbligo legale cui JTI Italia è soggetta;

f)        Finalità 10: accertamento, esercizio e difesa di un diritto dell'Utente o di JTI Italia in giudizio, nonché verifica della corrispondenza al vero delle informazioni fornite dall'Utente tramite confronto con informazioni pubbliche. La base giuridica del trattamento è il legittimo interesse di JTI Italia.    

Il conferimento dei dati personali da parte dell'Utente è necessario per la Finalità 1: in mancanza i Contitolari saranno impossibilitati a dar seguito al rapporto con l'Utente. Del pari, il conferimento dei dati personali è altresì necessario per la Finalità 5, la Finalità 6, la Finalità 7, la Finalità 8, la Finalità 9 e la Finalità 10: in mancanza JTI Italia sarà impossibilitata a dar seguito al rapporto con l’Utente. Il conferimento dei dati personali per la Finalità 2, la Finalità 3, e la Finalità 4 (solo qualora la base giuridica sia il consenso) è, invece, facoltativo: il mancato conferimento sarà privo di conseguenze per l'Utente.

5. Modalità di trattamento e tempi di conservazione dei dati personali

Il trattamento dei dati personali, nei limiti del conseguimento delle finalità esposte e per i tempi di conservazione indicati, avviene con modalità automatizzate e manuali, su supporti elettronici e/o cartacei, di proprietà dei Contitolari o di terzi fornitori di servizi tecnici, nel rispetto dei principi di liceità, correttezza e trasparenza, di minimizzazione dei dati personali e delle regole di riservatezza, integrità e di sicurezza previste dalla legge, dai regolamenti conseguenti e da apposite disposizioni interne. I Contitolari, in particolare, hanno attuato appropriate misure tecniche, fisiche e organizzative per proteggere i dati personali e per evitare e/o mitigare le conseguenze di eventuali violazioni.

I dati personali dell'Utente sono conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità esposte. In particolare:

a)       per il tempo strettamente necessario per dare seguito alle richieste dell'Utente e, in ogni caso, per un massimo di 10 anni dalla richiesta per la Finalità 1, la Finalità 7, la Finalità 8, la Finalità 9 e la Finalità 10;

b)      per il tempo in cui l'Utente deciderà liberamente di mantenere attivo il proprio account per la Finalità 5 e la Finalità 6;

c)       per il tempo strettamente necessario alla partecipazione dell’Utente ad eventi organizzati presso il Ploom Flagship Store, sito in corso Como 8 – 20154 Milano (MI) o presso altri luoghi in partnership con soggetti terzi per la Finalità 4;

d)      per tre anni per la Finalità 2, salva la possibilità di opt-out (rimozione del consenso/cancellazione) da parte dell'Utente;

e)      per due anni per la Finalità 3, salva la possibilità di opt-out (rimozione del consenso/cancellazione) da parte dell'Utente.

Al termine di ciascun predetto periodo di conservazione, i dati personali dell'Utente saranno cancellati.

In caso di prestazione del consenso all’utilizzo dei dati personali per la Finalità 2 e/o per la Finalità 3 e/o per la Finalità 4, l'Utente potrà in qualsiasi momento revocare lo stesso, facendone richiesta ai Contitolari con le modalità indicate nella presente informativa. In ogni caso, gli Utenti potranno revocare il consenso anche cliccando sull'apposito link per la revoca del consenso, presente in ciascuna e-mail commerciale / promozionale. La revoca sarà confermata dai Contitolari tramite e-mail.  

6. Comunicazione dei dati personali

I dati personali dell'Utente non sono oggetto di diffusione. Limitatamente all'espletamento delle finalità di cui ai paragrafi 3 e 4 che precedono e per i tempi di conservazione di cui al precedente paragrafo 5, i dati personali dell'Utente potranno essere comunicati a soggetti terzi, tra cui, società facenti parte del medesimo gruppo dei Contitolari e società collegate, nonché:

a)      fornitori di servizi (e.g., servizi informatici funzionali all'operatività del Sito, servizi di cloud computing, servizi amministrativi);

b)      consulenti (e.g., commercialisti, società di revisione, avvocati, assicuratori);

c)       pubbliche amministrazioni (e.g., enti pubblici e forze di polizia);

d)      partner dei Contitolari.

I suddetti soggetti opereranno in qualità di autonomi titolari del trattamento ovvero in qualità di responsabili del trattamento dei dati (in tal caso, saranno nominati per iscritto dai Contitolari, ai sensi dell’art. 28 GDPR, e debitamente istruiti per il tratteranno i dati personali per conto dei Contitolari).

Inoltre, i dati personali dell'Utente saranno trattati da alcuni dipendenti dei Contitolari, i quali sono stati formalmente nominati quali incaricati del trattamento (ai sensi dell’art. 29 GDPR) nonché adeguatamente istruiti al fine di trattare i dati personali esclusivamente per le finalità esposte e nel rispetto delle previsioni del GDPR e di qualsivoglia altra legge, regolamento, provvedimento e/o autorizzazione dell’Autorità competente in materia di trattamento di dati personali.

L'Utente ha il diritto di ottenere agevolmente e gratuitamente una lista completa dei responsabili del trattamento, facendone richiesta ai Contitolari tramite le modalità di contatto illustrate nella presente informativa.

7. Trasferimenti extra see

I dati personali dell'Utente potranno essere trasferiti al di fuori dello Spazio Economico Europeo.

In tale caso, ove tale trasferimento si rendesse necessario per l'espletamento delle finalità esposte, i Contitolari, verificano di volta in volta la sussistenza di decisioni di adeguatezza adottate dalla Commissione Europea, in assenza di decisioni di adeguatezza, adottano garanzie adeguate, idonee e necessarie a garantire un adeguato livello di protezione dei dati personali dell'Utente ai sensi del GDPR. L'Utente potrà contattare i Contitolari secondo le modalità espresse nella presente informativa, per ottenere una copia di tali garanzie.

8. Diritti dell'utente

Ai sensi del GDPR, l'Utente potrà esercitare i seguenti diritti, contattando i Contitolari con le modalità indicate nella presente informativa:

  • diritto di revocare il consenso, nel caso di trattamenti basati sul consenso (art. 7 GDPR);

  • diritto di accesso alle informazioni relative all'eventuale trattamento dei dati che lo riguardano (art. 15 GDPR);

  • diritto di rettifica dei dati personali che lo riguardano (art. 16 GDPR);

  • diritto alla cancellazione dei dati personali che lo riguardano (art. 17 GDPR);


  • diritto di limitazione del trattamento, ove ne ricorrano i presupposti (art. 18 GDPR);


    • diritto alla portabilità dei dati personali che lo riguardano (art. 20 GDPR);


  • diritto di opposizione al trattamento, ove ne ricorrano i presupposti (art. 21 GDPR);

  • diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR).

Inoltre, l'Utente potrà proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in cui lavora o in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia, n. 11, 00187- Roma (https://www.garanteprivacy.it).

RISORSE CORRELATE