Mobile Suche umschalten Eine Boutique finden Services Kontaktieren Sie uns
Suchen
Bulgari
Mein Konto Meine Wunschliste (0) Eine Boutique finden
Warenkorb (0)
Bulgari

Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten von Lieferanten und Geschäftspartnern

Letzte Aktualisierung: 06.10.2025


Diese Datenschutzrichtlinien erläutern, wie das Unternehmen Bvlgari die personenbezogenen Daten von Lieferanten und Geschäftspartnern („Lieferanten“) und deren Mitarbeitenden/Beratern („personenbezogene Daten“) im Rahmen des Vertragsverhältnisses verwaltet, und enthält die gemäß der EU-Verordnung 679/2016 zum Schutz personenbezogener Daten („DSGVO“) und den geltenden Datenschutzgesetzen erforderlichen Informationen.
Personenbezogene Daten sind:
• im Falle eines „Lieferanten“, der eine juristische Person ist, die allgemeinen personenbezogenen Daten (einschließlich Vorname, Nachname, Geburtsdatum, Geburtsort, Art und Nummer des Ausweisdokuments, E-Mail-Adresse und Telefonnummer) von natürlichen Personen, die von Bvlgari für den Abschluss und die Ausführung des Vertrags verarbeitet werden.
• im Falle eines „Lieferanten“, der eine natürliche Person ist, die allgemeinen personenbezogenen Daten dieser Person (einschließlich, aber nicht beschränkt auf Vorname, Nachname, Geburtsdatum, Geburtsort, Art und Nummer des Ausweisdokuments, E-Mail-Adresse und Telefonnummer).
In diesem Zusammenhang ist Folgendes zu beachten:


1. Rechtsgrundlage, Zweck der Verarbeitung und Bereitstellung von Daten

Die genannten personenbezogenen Daten werden von Bvlgari zu folgenden Zwecken verarbeitet:
a) im Zusammenhang mit der Begründung und Durchführung des Vertragsverhältnisses zwischen dem Lieferanten und Bvlgari, einschließlich Buchhaltung und Finanzmanagement sowie Rechnungsstellung (zum Beispiel Überprüfung und Eingabe von Rechnungen), in Übereinstimmung mit den Anforderungen der geltenden Gesetze und internen Unternehmensverfahren;
b) falls erforderlich, um die Rechte von Bvlgari vor Gericht geltend zu machen, auszuüben und/oder zu verteidigen;
c) zur Bearbeitung von Meldungen über mutmaßlich rechtswidriges Verhalten („Whistleblowing“), um die erforderlichen Untersuchungen zur Überprüfung der Gültigkeit des gemeldeten Vorfalls durchzuführen und etwaige daraus resultierende Maßnahmen zu ergreifen;
d) zur Einhaltung der regulatorischen Verpflichtungen, denen Bvlgari unterliegt, einschließlich, aber nicht beschränkt auf Vorschriften zur Bekämpfung von Geldwäsche, Gesetze zur Korruptionsbekämpfung, internationale Sanktionsprüfungen, Nachhaltigkeit und soziale Verantwortung von Unternehmen sowie Gesetze zu Gesundheit und Sicherheit am Arbeitsplatz;
e) zur physischen Zugangskontrolle (einschließlich Videoüberwachung), um die Sicherheit von Personen und den Schutz von Unternehmensvermögen zu gewährleisten.
Für die Zwecke unter (a) oben ist die Rechtsgrundlage für die Verarbeitung die Erfüllung des Vertrags, dessen Vertragspartei die betroffene Person ist, gemäß Art. 6.1(b) der DSGVO.
Für die Zwecke unter (b) oben ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Datenverantwortlichen gemäß Art. 6.1(f) der DSGVO.
Für die Zwecke unter (c) oben ist die Rechtsgrundlage für die Verarbeitung:
- i) das berechtigte Interesse des Datenverantwortlichen gemäß Art. 6.1(f) der DSGVO, der, nachdem er von Ihrer Meldung Kenntnis erhalten hat, beabsichtigt, alle Unternehmenswerte zu schützen und zu bewahren;
- ii) die gesetzlichen Verpflichtungen, denen der Datenverantwortliche unterliegt (siehe Art. 6.2(a) ff. des italienischen Gesetzesdekrets Nr. 231 vom 8. Juni 2001), sofern eine gesetzliche Verpflichtung besteht;
- iii) die Notwendigkeit, ein Recht vor Gericht festzustellen, auszuüben oder zu verteidigen, sollte diese Notwendigkeit entstehen.
Sollten personenbezogene Daten der Betroffenen übermittelt werden müssen, so ist die gesetzliche Grundlage die Einwilligung des Betroffenen gemäß Art. 6.1(a) der DSGVO.
Für die Zwecke unter (d) oben ist Rechtsgrundlage für die Verarbeitung die Notwendigkeit, einer gesetzlichen Verpflichtung nachzukommen, der Bvlgari gemäß Artikel 6.1(c) der DSGVO unterliegt.
Für die Zwecke unter (e) oben ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Datenverantwortlichen gemäß Art. 6.1(f) der DSGVO.
Die Bereitstellung personenbezogener Daten ist für den Abschluss und/oder die Erfüllung des Vertrags erforderlich. Die Nichtbereitstellung der Daten verhindert daher den Abschluss des Vertragsverhältnisses und/oder die Erfüllung der sich daraus ergebenden Verpflichtungen.



2. Verarbeitungsmethode

Die Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen der Fairness, Rechtmäßigkeit und Transparenz und kann auch mit automatisierten Verfahren zur Speicherung, Verwaltung und Übermittlung der Daten erfolgen. Diese Verarbeitung wird mit geeigneten Mitteln durchgeführt, soweit dies angemessen ist und dem Stand der Technik entspricht, um die Sicherheit und Vertraulichkeit durch geeignete Verfahren zu gewährleisten, die das Risiko von Verlust, unbefugtem Zugriff, unrechtmäßiger Verwendung und Verbreitung verhindern.
Personenbezogene Daten können mit automatisierten, entscheidungsfindenden oder überwachenden IT-Systemen (einschließlich Systemen, die künstliche Intelligenz verwenden) verarbeitet werden, um eine bessere Verwaltung des Vertragsverhältnisses zu gewährleisten oder um gesetzliche Anforderungen zu erfüllen.



3. Umfang der Kommunikation, Übermittlung außerhalb der EU und Veröffentlichung von Daten

Personenbezogene Daten können von Mitarbeitenden der mit der Durchführung der oben genannten Aufgaben betrauten Abteilungen von Bvlgari verarbeitet werden, die ausdrücklich zu ihrer Verarbeitung befugt sind und entsprechende Anweisungen erhalten haben. Personenbezogene Daten können im Auftrag des Datenverantwortlichen von externen Parteien verarbeitet werden, die gemäß Art. 28 der DSGVO als Datenverarbeiter benannt wurden und bestimmte Tätigkeiten im Auftrag des Datenverantwortlichen ausführen, wie beispielsweise Buchhaltung, Steuer- und Versicherungspflichten, Inkasso- und Zahlungsmanagement usw.
Eine vollständige Liste dieser externen Parteien kann unter privacy@bulgari.com angefordert werden.
Personenbezogene Daten können von allen Unternehmen der Bulgari Group, LVMH Hennessy Moët Louis Vuitton SE und ihren Tochtergesellschaften weltweit für bestimmte Zwecke verarbeitet werden, wie beispielsweise für die Nutzung von (i) IT- und Cybersicherheitsdiensten und (ii) dem zentralisierten internen Whistleblowing-Tool. Diese Übermittlung erfolgt in Übereinstimmung mit den von LVMH verabschiedeten und von der französischen Datenschutzbehörde (CNIL) validierten verbindlichen Unternehmensregeln (BCR), die auch bei Datenübermittlungen an LVMH-Tochtergesellschaften mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) ein angemessenes Schutzniveau gewährleisten.
Bvlgari verpflichtet sich, die Vertraulichkeit Ihrer personenbezogenen Daten bei der Übermittlung ins Ausland zu schützen und durch geeignete vertragliche Vereinbarungen oder in Übereinstimmung mit den gesetzlichen Bestimmungen einen angemessenen Schutz zu gewährleisten.
Personenbezogene Daten können an Dritte weitergegeben werden, die als Datenverantwortliche fungieren, wie beispielsweise Aufsichts- und Kontrollbehörden sowie ganz allgemein öffentliche oder private Stellen, die berechtigt sind, die Daten anzufordern.



4. Aufbewahrungszeit der Daten

Die erhobenen personenbezogenen Daten werden für die Dauer des Vertrags und für zehn (10) Jahre nach Vertragsende, entsprechend der üblichen Verjährungsfrist, aufbewahrt.
Im Falle eines Gerichtsverfahrens während dessen gesamter Dauer bis zum Ablauf aller Rechtsmittelfristen.
Daten im Zusammenhang mit dem Zugang zu Unternehmensräumen werden maximal 180 Tage lang aufbewahrt. Die vom Videoüberwachungssystem aufgezeichneten Bilder werden für den in der spezifischen Informationsmitteilung und der internen Richtlinie angegebenen Zeitraum aufbewahrt.
Personenbezogene Daten, die zum Zweck der Whistleblowing-Verwaltung verarbeitet werden, werden fünf (5) Jahre lang ab dem Datum der Mitteilung des endgültigen Ergebnisses des Meldeverfahrens aufbewahrt.
Nach Ablauf der oben genannten Aufbewahrungsfristen werden personenbezogene Daten gemäß den technischen Lösch- und Sicherungsverfahren vernichtet oder anonymisiert.



5. Rechte der betroffenen Person

Sie können jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten und die Art und Weise, in der diese erfolgt, verlangen. Es ist auch möglich, Daten zu korrigieren oder zu löschen, die Datenverarbeitung einzuschränken, ihr zu widersprechen und/oder zu verlangen, dass die Daten an einen anderen Datenverantwortlichen gesandt werden. Bulgari S.p.A. und die Tochterunternehmen müssen die Anforderungen innerhalb der Fristen beantworten, die durch die anwendbaren Vorschriften vorgesehen sind; die Unternehmen müssen auch unrichtige Daten berichtigen, sicherstellen, dass unvollständige Daten vervollständigt werden, und Daten aktualisieren, die nicht mehr zutreffend sind; und schließlich müssen die Unternehmen auf Verlangen personenbezogene Daten löschen und ihre Verarbeitung einschränken und/oder beenden oder sicherstellen, dass sie, wo dies technisch möglich ist, an einen anderen Datenverantwortlichen gesandt werden.
Um die oben genannten gesetzlichen Rechte auszuüben, weitere Informationen anzufordern und/oder jegliche Fehler oder Probleme zu melden, kann der Betroffene für eine schnellere Antwort eine E-Mail an privacy@bulgari.com schicken; das Online-Formular unter folgendem Link ausfüllen oder sich schriftlich an den Datenschutzbeauftragten (DSB) bei Bulgari S.p.A., Lungotevere Marzio 11, Rom, Italien, wenden. Wenn der Betroffene durch die erhaltene Antwort nicht zufrieden gestellt wird, kann er sich mit der Datenschutzaufsichtsbehörde in Verbindung setzen.
In Bezug auf die Verarbeitung der in Abschnitt 2 Unterabschnitt c) genannten personenbezogenen Daten kann der Betroffene alle in den geltenden Rechtsvorschriften vorgesehenen Rechte ausüben, sofern die Ausübung dieser Rechte nicht zu einer tatsächlichen und konkreten Beeinträchtigung der Vertraulichkeit der Identität des Hinweisgebers führt.



6. Kontaktdetails des Datenschutzbeauftragten (DSB)

Der Datenschutzbeauftragte ist Guido Sandonà, Lungotevere Marzio 11, Tel.: 0668810211, E-Mail: privacy@bulgari.com



7. Identität des Datenverantwortlichen und Kontaktdetails

Der Datenverantwortliche für die personenbezogenen Daten ist die Bvlgari-Tochtergesellschaft, mit der der Lieferant einen Vertrag abgeschlossen hat, vertreten durch ihren ordnungsgemäß bestellten gesetzlichen Vertreter, dessen Daten im jeweiligen Vertrag angegeben sind. In Bezug auf die Verarbeitung personenbezogener Daten zum Zwecke der Verwaltung von Whistleblowing-Meldungen sind die Datenverantwortlichen LVMH und die einzelnen Unternehmen der Bulgari Group, die auf Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit als gemeinsame Datenverantwortliche gemäß Art. 26 der DSGVO agieren. Eine vollständige Liste der Datenverarbeiter, die von den für die Daten Verantwortlichen eingesetzt werden, kann auch per E-Mail an privacy@bulgari.com angefordert werden.