Attiva ricerca su cellulare Trova un negozio Servizi Contattaci
Ricerca
Bvlgari
Il mio account I miei Preferiti (0) Negozi
Carrello (0)
Bvlgari

Informativa sul trattamento dei dati personali dei fornitori e partner commerciali

Ultimo aggiornamento: 06/10/2025


La presente informativa illustra le modalità con cui la singola società Bvlgari gestisce le informazioni personali dei fornitori e partner commerciali (nel prosieguo, il “Fornitore”) nonché dei loro dipendenti/consulenti (nel prosieguo, i “Dati Personali”) nel corso del rapporto contrattuale e contiene le informazioni richieste dal Regolamento UE 679/2016 sulla protezione dei dati personali (di seguito, “GDPR”) e dalla Normativa Privacy in vigore.
Per Dati Personali si intendono:
• nel caso di “Fornitore” persona giuridica, i dati comuni (quali nome, cognome, data di nascita, luogo di nascita, tipologia e numero del documento di identità, e-mail e telefono) delle persone fisiche trattati da Bvlgari per la conclusione e l'esecuzione del contratto.
• nel caso di “Fornitore” persona fisica, i dati comuni relativi a quest’ultimo (quali a titolo esemplificativo ma non esaustivo nome, cognome, data di nascita, luogo di nascita, tipologia e numero del documento di identità, e-mail e telefono).
A riguardo si precisa quanto segue:


1. Base giuridica, finalità del trattamento e conferimento dei dati

I suddetti Dati Personali saranno trattati da Bvlgari per:
a) finalità connesse all’instaurazione e all’esecuzione del rapporto contrattuale fra il Fornitore e Bvlgari, ivi inclusi la gestione della contabilità e della tesoreria, nonché della fatturazione (ad esempio la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa e dalle procedure aziendali interne vigenti;
b) se necessario, per accertare, esercitare e/o difendere i diritti di Bvlgari in sede giudiziaria;
c) gestione delle segnalazioni di presunte condotte illecite (c.d. WHISTLEBLOWING) allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti;
d) adempiere ad obblighi normativi a cui Bvlgari è tenuta, quali, a titolo esemplificativo, la normativa antiriciclaggio, la normativa anticorruzione, la verifica di sanzioni internazionali, la sostenibilità e responsabilità sociale d’impresa, nonché la normativa sulla salute e sicurezza nei luoghi di lavoro;
e) controllo degli accessi fisici (ivi compresa la videosorveglianza) al fine di garantire la sicurezza delle persone e la tutela del patrimonio aziendale.
Per le finalità di cui alla lettera a) la base giuridica del trattamento è l’esecuzione del contratto di cui l’interessato è parte, ai sensi dell’art. 6.1 lett. b) del GDPR.
La base giuridica del trattamento per le finalità di cui alla lettera b) è il legittimo interesse del Titolare, ai sensi dell’art. 6.1 lett. f) del GDPR.
La base giuridica del trattamento per le finalità di cui alla lettera c) è:
- i) l’interesse legittimo del Titolare, ai sensi dell’art. 6, co.1, lett. f) del GDPR, che venuto a conoscenza della segnalazione da Lei presentata, intenda garantire e preservare l’integrità del patrimonio aziendale;
- ii) laddove sussista un obbligo normativo, il trattamento dei dati personali è connesso alla necessità di adempiere agli obblighi legali cui è soggetto il Titolare (si veda in particolare l’art. 6, co. 2a e ss. del D. Lgs. 8 giugno 2001, n. 231);
- iii) la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria, in caso fosse necessario.

Nel caso in cui sia necessario comunicare i dati personali dei soggetti coinvolti, la base giuridica è il consenso dell’interessato ai sensi dell’art. 6 comma 1 lettera a) del GDPR.
La base giuridica del trattamento per le finalità di cui alla lettera d) è la necessità di adempiere ad un obbligo legale a cui è soggetta la società Bvlgari, ai sensi dell’art. 6.1 lett. c) del GDPR.
La base giuridica del trattamento per le finalità di cui alla lettera e) è il legittimo interesse del Titolare ai sensi dell’art. 6.1, lett. f), del GDPR.
Il conferimento dei Dati Personali è necessario per la conclusione del contratto e/o per la sua esecuzione; il rifiuto di fornire i Dati non consente, pertanto, di instaurare il rapporto contrattuale e/o di adempiere alle conseguenti obbligazioni.



2. Modalità del trattamento

Il trattamento dei Dati Personali sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
I Dati Personali potranno essere trattati per il tramite di sistemi informatici automatizzati, decisionali o di monitoraggio (anche attraverso sistemi basati su Intelligenza Artificiale), al fine di garantire una migliore gestione del rapporto o al fine di adempiere agli obblighi di legge previsti.



3. Ambito di comunicazione, trasferimento extra UE e pubblicazione dei dati

I Dati Personali potranno essere trattati dai dipendenti delle funzioni aziendali di Bvlgari deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. I Dati Personali potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento ex art. 28 del GDPR, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, adempimenti contabili, fiscali e assicurativi, gestione di incassi e pagamenti, etc.
Un elenco completo di tali terze parti può essere ottenuto scrivendo a privacy@bulgari.com.
I Dati Personali possono essere trattati da tutte le Società del Gruppo Bulgari, da LVMH Moët Hennessy Louis Vuitton SE e dalle società dalla stessa controllate in tutto il mondo per determinati scopi, come l’utilizzo (i) dei servizi IT e di sicurezza informatica e (ii) dello strumento centralizzato di Alert interno. Tale condivisione è svolta in virtù delle norme aziendali vincolanti (BCR) adottate da LVMH e convalidate dall'Autorità francese per la protezione dei dati (CNIL) che forniscono un livello adeguato di protezione anche in caso di trasferimento di dati a società controllate da LVMH con sede al di fuori dello Spazio Economico Europeo (SEE).
Bvlgari si impegna a proteggere la riservatezza dei Dati Personali quando questi sono trasferiti all’estero e assicurando che vi sia una protezione adeguata tramite accordi contrattuali appropriati o secondo quanto previsto dalla legge.
I Dati Personali possono essere comunicati a soggetti terzi operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.



4. Periodo di conservazione dei dati

I Dati Personali raccolti saranno conservati per tutta la durata contrattuale e per 10 anni dopo la cessazione del contratto, quale termine di prescrizione ordinaria.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

I dati di accesso alle sedi aziendali saranno conservati per massimo 180 giorni. Le immagini registrate tramite l’impianto di videosorveglianza saranno conservate per il lasso temporale indicato nella specifica Informativa e policy interna.
I Dati Personali trattati per finalità di segnalazione whistleblowing saranno conservati per cinque (5) anni a decorrere dalla data di comunicazione dell’esito finale della procedura di segnalazione.
Decorsi i termini di conservazione sopra indicati, i Dati Personali saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.



5. Diritti dell'interessato

È possibile richiedere in qualsiasi momento informazioni sul trattamento dei Dati Personali e sulle sue modalità, la rettifica e la cancellazione dei dati o la limitazione del trattamento. È inoltre possibile opporsi al trattamento e/o richiedere la trasmissione dei dati ad altro Titolare. Bulgari S.p.A. e le controllate hanno l’obbligo di rispondere alle richieste entro i termini previsti dalla normativa vigente; hanno inoltre l’obbligo di correggere i dati errati, integrare dati incompleti e aggiornare dati non più esatti; e infine, in caso di richiesta, hanno l’obbligo di cancellare i Dati Personali e limitarne e/o interromperne il trattamento, oppure garantirne, ove tecnicamente possibile, la trasmissione ad altro Titolare.
Nell’esercizio dei diritti di cui sopra previsti per legge, o per richiedere qualsiasi informazione in merito e/o segnalare eventuali disguidi e problemi, l'interessato può procedere come segue per ricevere una pronta risposta: inviare una mail a privacy@bulgari.com; compilare il form online mediante il seguente link; oppure inviare una richiesta scritta al Responsabile della protezione dei dati (“DPO”) presso Bulgari S.p.A., Lungotevere Marzio 11, Roma. Se la risposta non è ritenuta soddisfacente, l'interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali.
In relazione al trattamento di Dati Personali di cui al paragrafo 2, lettera c) di cui sopra, l’interessato può esercitare tutti i diritti previsti dalla normativa vigente, qualora dall’esercizio di tali diritti non derivi un pregiudizio effettivo e concreto alla riservatezza dell’identità del segnalante.



6. Dati di contatto del data protection officer (c.d. DPO)

Il responsabile della protezione dei Dati Personali è Guido Sandonà, Lungotevere Marzio 11 tel. 0668810211 e-mail privacy@bulgari.com.



7. Identità e dati di contatto del titolare del trattamento

Il titolare del trattamento dei Dati Personali è la società Bvlgari di cui è parte contrattuale il Fornitore, nella persona del legale rappresentante pro tempore, i cui dati anagrafici sono indicati nel contratto di riferimento. In relazione allo specifico trattamento dei Dati Personali ai fini della gestione delle segnalazioni whistleblowing, titolari del trattamento sono LVMH e le singole società del Gruppo Bulgari, le quali agiscono in qualità di Contitolari sulla base dell’accordo di contitolarità stipulato ex art. 26 GDPR. L’elenco completo dei responsabili del trattamento designati dai titolari può essere altresì richiesto inviando una mail a privacy@bulgari.com. I Contitolari si impegnano a far sì che chiunque, agendo sotto la loro autorità, abbia accesso ai dati personali, tratti tali dati solo dopo aver ricevuto le relative istruzioni dal rispettivo Contitolare e nel rispetto delle policy aziendali adottate. Per maggiori dettagli circa i trattamenti svolti in contitolarità e le Società del Gruppo Bvlgari coinvolte, nonché ai fini dell’esercizio dei diritti da parte degli interessati, questi possono contattare Bvlgari con le modalità di contatto di cui al paragrafo 9. In relazione al trattamento dei dati personali per la gestione delle segnalazioni whistleblowing, i titolari del trattamento sono sia LVMH Moët Hennessy Louis Vuitton SE che le singole società del Gruppo Bvlgari. L’elenco completo dei responsabili del trattamento designati dai titolari può essere altresì richiesto inviando una mail a privacy@bulgari.com.