مركز الخصوصية
سياسة ملفات تعريف الارتباط
سياسة الخصوصية
إشعار خصوصية المرشح
إشعار الخصوصية للموردين والشركاء التجاريين
شهادة حماية البيانات (BS10012)

إشعار الخصوصية بشأن معالجة البيانات الشخصية للموردين والشركاء التجاريين

آخر تحديث: 06/10/2025

 

يشرح إشعار الخصوصية الماثل الطريقة التي تُدير بها بولغري البيانات الشخصية للموردين والشركاء التجاريين ("المورد") وموظفيهم/مستشاريهم ("البيانات الشخصية") خلال فترة العلاقة التعاقدية، ويحدد المعلومات المطلوبة بموجب لائحة الاتحاد الأوروبي رقم 679 لسنة 2016 بشأن حماية البيانات الشخصية ("اللائحة العامة لحماية البيانات") وبموجب تشريعات حماية البيانات المعمول بها.

البيانات الشخصية يُقصد بها:

  • في حالة "المورد" الذي يكون كياناً قانونياً، فهي البيانات الشخصية العامة (التي تشمل الاسم الأول واسم العائلة وتاريخ الميلاد ومحل الميلاد ونوع ورقم وثيقة الهوية وعنوان البريد الإلكتروني ورقم الهاتف) للأشخاص الطبيعيين التي تعالجها بولغري من أجل إعداد العقد وإبرامه.

  • في حالة "المورد" الذي يكون شخصاً طبيعياً، فهي البيانات الشخصية العامة المتعلقة بالشخص المذكور (التي تشمل، على سبيل المثال لا الحصر، الاسم الأول واسم العائلة وتاريخ الميلاد ومحل الميلاد ونوع ورقم وثيقة الهوية وعنوان البريد الإلكتروني ورقم الهاتف).

وتتعين الإشارة في هذا الصدد إلى ما يلي:

 

1. الأساس القانوني والغرض من معالجة البيانات وتوفيرها

ستقوم بولغري بمعالجة البيانات الشخصية المذكورة:

a) لأغراض تتعلق بإنشاء وتنفيذ العلاقة التعاقدية بين المورد وبولغري، بما في ذلك إدارة الحسابات والخزانة وإصدار الفواتير (مثل التحقق من الفواتير وإدخالها)، وفقاً لمتطلبات القوانين المعمول بها والإجراءات الداخلية للشركة؛

b) إثبات حقوق بولغري وممارستها و/أو الدفاع عنها أمام المحكمة، إذا لزم الأمر؛

c) إدارة البلاغات المزعومة عن السلوكيات غير القانونية ("الإبلاغ عن المخالفات") لغرض إجراء التحقيقات اللازمة للتحقق من صحة الحوادث المبلغ عنها واتخاذ أي تدابير ناتجة عن ذلك؛

d) الامتثال للالتزامات التنظيمية التي تخضع لها بولغري، بما في ذلك، على سبيل المثال لا الحصر، لوائح مكافحة غسل الأموال، وقوانين مكافحة الفساد، والتدقيق في العقوبات الدولية، والاستدامة والمسؤولية الاجتماعية للشركات، وتشريعات الصحة والسلامة في العمل؛

e) التحكم في الوصول المادي (بما في ذلك المراقبة بالفيديو) لضمان سلامة الأشخاص وحماية أصول الشركة.

للأغراض المذكورة في (أ) أعلاه، فإن الأساس القانوني للمعالجة هو إبرام العقد الذي يكون صاحب البيانات طرفاً فيه، وفقاً للمادة 6.1(ب) من اللائحة العامة لحماية البيانات.

الأساس القانوني للمعالجة للأغراض المشار إليها في (ب) أعلاه هو المصلحة المشروعة لمراقب البيانات، وفقاً للمادة 6.1(و) من اللائحة العامة لحماية البيانات.

الأساس القانوني للمعالجة للأغراض المشار إليها في (ج) أعلاه هو:

  • 1) المصلحة المشروعة لمراقب البيانات، وفقاً للفقرة الفرعية (و) من الفقرة 1 من المادة 6 من اللائحة العامة لحماية البيانات، الذي، بعد أن تم إطلاعه على التقرير الذي قدمته، يعتزم حماية جميع أصول الشركة والحفاظ عليها؛

  • 2) عندما يكون هناك مطلب قانوني، ترتبط معالجة البيانات الشخصية بضرورة الامتثال للالتزامات القانونية التي يخضع لها مراقب البيانات (انظر الفقرة 2(أ) وما يليها من المادة 6 من المرسوم التشريعي الإيطالي رقم 231 المؤرخ 8 يونيو 2001)،

  • 3) الحاجة إلى إثبات حق ما أو ممارسته أو الدفاع عنه أمام المحكمة، إذا دعت الحاجة إلى ذلك.


 

عند الحاجة إلى تقديم البيانات الشخصية إلى الأطراف المعنية، يكون الأساس القانوني لذلك هو موافقة صاحب البيانات وفقاً للبند الفرعي أ) في الفقرة 1 من المادة 6 من اللائحة العامة لحماية البيانات.

الأساس القانوني للمعالجة للأغراض المشار إليها في (د) أعلاه هو الحاجة إلى الامتثال لالتزام قانوني تخضع له بولغري، وفقاً للمادة 6.1(ج) من اللائحة العامة لحماية البيانات.

الأساس القانوني للمعالجة للأغراض المشار إليها في (ب) أعلاه هو المصلحة المشروعة لمراقب البيانات، وفقاً للمادة 6.1(و) من اللائحة العامة لحماية البيانات.

يعد توفير البيانات الشخصية ضرورياً لإعداد و/أو إبرام العقد؛ وبالتالي، فإن عدم توفير البيانات يمنع إنشاء العلاقة التعاقدية و/أو الوفاء بالالتزامات الناشئة عنها.

 

2. طريقة معالجة البيانات

ستتم معالجة البيانات الشخصية على أساس مبادئ الإنصاف والشرعية والشفافية، ويمكن إجراؤها أيضاً باستخدام طرق آلية مصممة لتخزين البيانات وإدارتها ونقلها. سيتم تنفيذ هذه المعالجة باستخدام الأدوات المناسبة، بقدر ما يكون ذلك معقولاً ومتماشياً مع أحدث ما توصلت إليه التكنولوجيا، من أجل ضمان الأمن والسرية من خلال استخدام الإجراءات المناسبة التي تمنع مخاطر الفقدان والوصول غير المصرح به والاستخدام غير القانوني والنشر.

قد تتم معالجة البيانات الشخصية باستخدام أنظمة تكنولوجيا المعلومات الآلية أو أنظمة اتخاذ القرار أو أنظمة المراقبة (بما في ذلك الأنظمة التي تستخدم الذكاء الاصطناعي)، من أجل ضمان إدارة أفضل للعلاقة أو من أجل الامتثال للمتطلبات القانونية.

 

3. مجالات التواصل ونقل البيانات خارج الاتحاد الأوروبي ونشرها 

قد تتم معالجة البيانات الشخصية من قبل موظفي أقسام بولغري المسؤولين عن متابعة العمليات المذكورة أعلاه، والذين حصلوا على تفويض صريح بإمكانية معالجتها والذين تلقوا التعليمات المناسبة للقيام بذلك. قد تتم معالجة البيانات الشخصية، نيابة عن مراقب البيانات، من قبل أطراف خارجية معينة كمعالجي بيانات وفقاً للمادة 28 من اللائحة العامة لحماية البيانات، والذين يؤدون أنشطة محددة نيابة عن مراقب البيانات، مثل، على سبيل المثال، الالتزامات المحاسبية والضريبية والتأمينية، وإدارة التحصيلات والمدفوعات، وما إلى ذلك.

يمكن الحصول على قائمة كاملة بهذه الأطراف الخارجية عن طريق توجيه طلب خطي إلى: privacy@bulgari.com.

يمكن معالجة البيانات الشخصية من قبل أي شركة في مجموعة بولغري وشركة LVMH Hennessy Moet Louis Vuitton SE والشركات التابعة لها في جميع أنحاء العالم لأغراض محددة، مثل استخدام (1) خدمات تكنولوجيا المعلومات والأمن السيبراني و (2) أداة الإبلاغ عن المخالفات الداخلية المركزية. تتم هذه المشاركة وفقاً لقواعد الشركة الملزمة (BCR) المعتمدة من قبل LVMH والمصادق عليها من قبل هيئة حماية البيانات الفرنسية (CNIL)، والتي توفر مستوى مناسباً من الحماية حتى في حالة نقل البيانات إلى الشركات التابعة لـ LVMH الموجودة خارج المنطقة الاقتصادية الأوروبية (EEA).

تتعهد بولغري بحماية سرية بياناتك الشخصية عند نقلها إلى الخارج وضمان توفير الحماية الكافية من خلال اتفاقيات تعاقدية مناسبة أو وفقاً للقانون.

قد يتم الكشف عن البيانات الشخصية لأطراف خارجية تعمل كمراقبين للبيانات، مثل، على سبيل المثال، السلطات والهيئات الإشرافية والرقابية، وبشكل أعم، الكيانات العامة أو الخاصة التي يحق لها طلب البيانات.

 

4. مدة الاحتفاظ بالبيانات 

سيتم الاحتفاظ بالبيانات الشخصية التي تم جمعها طوال مدة العقد ولمدة عشر (10) سنوات بعد انتهاء العقد، بما يتوافق مع فترة التقادم القياسية.

في حالة الدعاوى القانونية، يُحتفَظ بها طوال مدتها حتى انقضاء جميع المهل الزمنية المحددة للاستئناف.

سيتم الاحتفاظ بالبيانات المتعلقة بالدخول إلى مباني الشركة لمدة أقصاها 180 يوماً. سيتم الاحتفاظ بالصور المسجلة بواسطة نظام المراقبة بالفيديو للفترة الزمنية المحددة في إشعار المعلومات المحدد والسياسة الداخلية.

سيتم الاحتفاظ بالبيانات الشخصية التي تتم معالجتها لغرض إدارة الإبلاغ عن المخالفات لمدة (خمس) سنوات تبدأ من تاريخ الإخطار بالنتيجة النهائية لعملية الإبلاغ.

بعد انتهاء فترات الاحتفاظ المذكورة أعلاه، سيتم إتلاف البيانات الشخصية أو إخفاء هويتها وفقاً لإجراءات الحذف والنسخ الاحتياطي الفنية.

 

5. حقوق أصحاب البيانات 

يمكن في أي وقت من الأوقات أن يتم طلب معلومات تتعلق بمعالجة بياناتك الشخصية وكيفية معالجتها. من الممكن أيضاً تصحيح البيانات، أو حذفها، أو تقييد معالجتها، أو الاعتراض على معالجتها و/أو طلب أن يتم إرسال هذه البيانات إلى مراقب بيانات آخر. يجب على شركة .Bulgari S.p.A والشركات التابعة لها أن تردّ على الطلبات خلال المهلة الزمنية التي تحددها اللوائح المعمول بها، ويجب عليها أيضاً تصحيح البيانات الخاطئة، والتأكد من استكمال البيانات الناقصة، وتحديث البيانات التي لم تعد صحيحة؛ وأخيراً، يجب أن تقوم وفي أي وقت يُطلب منها، بحذف البيانات الشخصية وتقييد/ أو إيقاف معالجتها، والتأكد من إرسالها إلى مراقب بيانات آخر عندما يكون ذلك ممكناً تقنيّاً.

لممارسة الحقوق القانونية المذكورة أعلاه، أو طلب المزيد من المعلومات، و/أو الإبلاغ عن أي أخطاء أو مشكلات، يمكن للطرف المعني اتباع الخطوات التالية لتلقي رد سريع: إرسال رسالة بريد إلكتروني إلى privacy@bulgari.com ؛ أو ملء الاستمارة الإلكترونية من خلال الرابط التالي  الرابط؛ أو إرسال طلب خطي إلى مسؤول حماية البيانات على العنوان التالي: ‎Bulgari S.p.A., Lungotevere Marzio 11, Rome, Italy. في حال لم يكن صاحب البيانات راضياً عن الرد الذي تلقاه، يمكنه حينها مخاطبة هيئة الإشراف على حماية البيانات.

فيما يتعلق بمعالجة البيانات الشخصية المذكورة في البند الفرعي ج) من الفقرة 2 أعلاه، يمكن لصاحب البيانات ممارسة جميع الحقوق المنصوص عليها في التشريع الحالي إذا لم ينتج عن ممارسة هذه الحقوق أي ضرر فعليّ ملموس لسرية هوية المبلغين عن المخالفات.

 

6. تفاصيل التواصل مع مسؤول حماية البيانات (DPO)  

الشخص المسؤول عن حماية البيانات هو غويدو ساندونا، لونغوتيفيري مارزيو 11، رقم الهاتف: 0668810211، البريد الإلكتروني: privacy@bulgari.com .

 

7. هوية وتفاصيل التواصل مع مراقب البيانات 

ممراقب البيانات الشخصية هو شركة بولغري التابعة التي يعتبر المورد طرفاً متعاقداً معها، والتي تعمل من خلال ممثلها القانوني المعين حسب الأصول، والذي ترد تفاصيله في العقد المعمول به. فيما يتعلق بمعالجة البيانات الشخصية لأغراض إدارة تقارير الإبلاغ عن المخالفات، سيكون مراقبو البيانات هم LVMH والشركات الفردية التابعة لمجموعة بولغري التي تعمل كجهات مراقبة مشتركة استناداً إلى اتفاقية التحكم المشترك المُبرمة وفقاً للمادة 26 من اللائحة العامة لحماية البيانات (GDPR). يمكن الحصول على قائمة كاملة بالجهات المكلفة بمعالجة البيانات من قبل مراقبي البيانات عن طريق مراسلة البريد الإلكتروني التالي: privacy@bulgari.com .

 

يضعط