プライバシーポリシー｜ブルガリ

プライバシーセンター

クッキーポリシー

プライバシーポリシー

候補者向けプライバシー通知

データ保護認証（BS10012）

プライバシーポリシー

2016年EU規則679号の規定に適合

最終更新日：14/07/2025

Bulgari S.p.A.には、イタリア個人情報保護法および2016年EU規則679号に基づき、個人情報の処理に関する情報を提供する義務があることから、以下にその情報を開示します。

1.収集される個人情報の種類

以下の個人情報は、イタリアおよび世界中のBulgari S.p.A.およびBulgari S.p.A.の会社（以下「ブルガリグループ会社」といいます）により、以下に概要を示した目的で収集および処理されます。

a)お客様の姓名、生年月日、身分証明書、来店時に記録された画像（CCTVが設置されている場合）、ブルガリの販売サービスとの通話時に記録された音声、オンラインまたは店舗での購入時の支払情報などの、個人情報および識別データ。

b)来店時、Wi-Fiシステムの使用時、イベントへの参加時、オンライン購入時、ロイヤリティプログラムへのサインアップ時などに収集される情報（例：誕生日、年齢層、家族のイベントの日付、職業、趣味、購入品、特定のSNSの使用またはそのID、電話番号、eメールアドレス、写真、国籍、性別、言語、好きな製品カテゴリー、購入した製品の詳細、サイズ、価格、割引、統計的な支出レベル、購入されなかったショッピングカートの内容、サービスの利用方法など）を含むお客様とのやり取りから得られるデータ。店舗でのアドバイザーとのやり取りの中でユーザーが開示した嗜好や興味（当社のコレクションや他の高級ブランドに関する嗜好、サイズ、ライフスタイル、家族に関する基本情報を含む）。連絡に対する反応。当社のコスメティック製品の潜在的副作用に関する健康関連情報を含み得るデータ。

c)メディアアプリケーションの閲覧または使用時に収集されるデータ。これには、Cookieまたは同様の技術で記録されるユーザーの行動に関する情報が含まれます。詳細は、下記よりオンラインで入手できるCookieポリシーまたは、「ウィッシュリスト」に含まれるデータに掲載されています。（https://www.bulgari.com/ja-jp/others/cookies-policy ）

d)イタリア政令231/2001号（改訂を含む）または行動規範 (Code of Conduct) に基づく違法行為、または組織・管理モデル (Organisation and Control Model) の違反を報告するために、お客様から提供された個人情報（いわゆる「内部通報」）。かかる処理の法的根拠は、以下の通りです。a)GDPR第6条第1項f)に基づく、管理者の正当な利益。管理者は、お客様から提起された報告を認識した上で、すべての会社資産を保護し保全することを意図します。b)規制要件があり、個人情報の処理が管理者に適用される法的要件と関連している場合（2001年6月8日付イタリア政令231号2a以降を参照）。c)法廷における権利を確認、行使、弁護する必要性が生じた場合。関係者の個人情報を伝達する必要がある場合、GDPR第6条第1項a) に基づく関係当事者の同意が、その合法的根拠となります。

個人情報は、ユーザーから直接収集（例：当社のウェブサイト、アプリでのアカウント作成時、商品購入時、または当社の店頭アドバイザーやクライアントサービスとのやり取り時）されるか、受動的に収集（例：ブラウザクッキーなどの追跡ツール使用）されるか、または第三者（例：SNSのプラットフォーム）を介して収集されます。ユーザーは、第三者に関わる情報を提供する場合、自らが当該情報を提供する権限を有することを宣言し、関係当事者に本方針の内容を通知することを誓約します。

2.個人情報の利用目的

ブルガリは、お客様から提供された個人データを以下の目的で処理します。

a)1.a)、1.b)、および1.c)で言及したデータは、契約を目的として（GDPR第6条第1項b)）、(i)製品の販売管理を行い、販売時および販売後にサービスを提供し（不正防止、返品、製品保証、および顧客サポートなどを含みます）、(ii)ブルガリのオンライン活動の一環としてお客様の顧客アカウントを作成および管理し、ウェブサイトを介してクライアンテリング・サービスを含むサービスを提供し（お客様の信頼するアドバイザーからのパーソナライズ・サービスが求められます）、(iii)お客様が購入された特定の物品のプロダクションチェーンを確認し、所有権を登録および移転し、当該製品に対応するNFTをダウンロードし、第三者へ後日提供し、(iv)お客の情報要求をチェックするために、ブルガリおよびブルガリグループ会社によって処理されます。
b)1.a)および、d)で言及したデータは、GDPR第6条第1項c)のいわゆる「顧客確認」活動の履行を含み、ブルガリに適用される法的義務を遂行するために、ブルガリおよびブルガリグループ会社によって処理されます。
c)1.a)、1.b)、および1.c)で言及したデータは、マーケティングおよびプロファイリング目的、すなわち、お客様の事前の同意（第6条第1項a)）を得て、電子的手段（eメール、SMS、MMS、モバイル、SNS、チャットなど）または紙媒体（従来の郵便など）により、ブルガリの製品、サービス、特別な活動に関するマーケティングコミュニケーションをお客様に送ること、個別販売サービス（パーソナルショッピングサービス、無料アシスタンスサービス、優待サービスを含むがこれに限定されない）を提供すること、サービス改善のため、第三者によって提供されるものを含む製品またはサービス、ブルガリまたはその他のLVMHブランドでの好みや買い物習慣、オンライン試着機能の使用に関する満足度アンケートを行うことを目的として、ブルガリおよびブルガリグループ会社により処理されます。
d)1.a)、1.b)、1.c)、および1.d)で言及したデータは、ブルガリおよび／またはブルガリグループ会社の正当な利益を追求するため（GDPR第6条第1項f)）、すなわち法廷内または法廷外でブルガリの権利を守るために処理されます。

3.個人情報の提供

上記第2項a)および第2項b)の利用目的に関して、個人情報の提供は必須であり、ご提供いただけない場合、ブルガリグループ会社は要求された契約上のサービスを提供するための作業を進めることができません。第2項c)に詳述される目的において、データの提供は自由かつ任意であり、かかるデータの使用には関係当事者の同意が必要とされます。ただし、お客様が個人情報の提供に同意されない場合、ブルガリグループ会社はその目的を果たすことができませんのでご注意ください。第2項d)を目的とする個人情報の提供は任意です。ただし、ご提供されなかった場合、ブルガリが提供するサービス内容や内部通報の処理において、通報調査が損なわれたり制限される可能性があります。匿名通報は、特定の事情に関連する事実や状況を明らかにするために、適切に詳細な充分な情報が提供された場合にのみ評価されます。

4.未成年のお客様の個人情報

お客様の個人情報の処理は、お客様が16歳以上である場合に合法とみなされます。お客様が16歳未満であり未成年の場合、その個人情報の処理は、保護者の方の同意を得ている場合にのみ合法となります。当社は、法律で認められる場合を除き、親または保護者の許可なく故意に未成年者から個人を特定できる情報を収集することはありません。

5.個人情報の処理方法

お客様の個人情報は、その情報が収集された目的を達成するのに必要な時間をかけて、ITベースのツールや手作業により処理されます。特に、第2項の目的で収集された個人情報は、上記の目的と厳格に沿った手順と根拠に基づく自動化ツールによっても処理されます。

6.CRMシステムへの個人情報の入力

CRMシステムへの個人情報の入力は任意であり、お客様が適切なフォームに記入することにより明示的に要求した場合にのみ行われます。CRMシステムに入力されると、データ処理を担当する世界中のブルガリ社員が、自動的に情報を閲覧し、変更、修正できるようになります。当該情報は、ポイント2c)で言及されている具体的な同意を得ている場合に限り、マーケティングおよびプロファイリングの目的で使用されることがあります。

7.個人情報の伝達範囲、海外への転送、個人情報の公表

全世界で同レベルのサービスをユーザーに提供するため、私たちが収集した個人情報はBulgari S.p.A.、その親会社、子会社、関連会社、同じ支配下にある会社、Bulgari S.p.A.と同じグループに属する会社（全リストはprivacy@bulgari.com へのeメールでご請求いただけます）にのみ、開示または共有されます。これに関して、欧州経済領域外への個人情報の移転に関して欧州委員会が作成した「標準契約条項」またはGDPR第45条以降に規定された他の移転条件が適用される可能性がありますので、ご留意ください。お客様の個人情報は、情報にアクセスでき、データ処理の任務または責任を負った権限のある担当者のみが処理します。

また、ユーザーの個人情報は、当社に代わってサービスを提供する会社により処理される場合があります（カタログや製品の発送、配送サービスを提供する会社、ニュースレター、マーケティング資料、販売促進情報を配信する会社、カスタマーケアサービスを提供する会社、分析や市場調査を実施する会社、ITシステムを維持する会社、最高のエンドユーザー体験を保証するためウェブセッションリプレイツールを管理する会社など）。

収集された個人情報は、以下の独立した第三者のデータ管理者によっても処理されることがあります。

クレジットカードや免税サービスを通じた銀行やその他の支払管理会社
サポートやコンサルティングサービスを提供する個人、会社、団体または専門業者（弁護士、会計士、監査法人）
適用法を遵守するため、裁判所命令に対応するため、またはより一般的に管轄当局からの要求に応じるためにそうする必要がある場合
KYC手順の実行において支援を提供する会社
いわゆるオンライン試着体験を管理する会社

ブルガリの代理として、または独立した第三者のデータ管理者としてお客様の個人情報を処理する責任を負う第三者を網羅したリストは、privacy@bulgari.com へのeメールでご請求いただけます。いかなる状況であっても、お客様の個人情報が公表されることはありません。

8.個人情報の保持期間

ユーザーの個人情報の保存は、個人を特定できるような形で行われることはなく、収集または処理された目的を達成するためにブルガリが合理的に必要と判断した期間、またはデータ保持に関する現行の法律で規定された期間を超えることはありません。第2項a)の事由で収集された個人情報は、Bulgari S.p.A.およびブルガリグループ会社により、規定された法的および契約上の保証の下で、または個人情報の保持に関する法的要求事項に従い、お客様との契約遂行に必要な期間保存されます。第2項c)の目的で収集された個人情報は、お客様がご自分の個人情報の利用に対する同意を撤回しない限り保存されます。また、いかなる場合も、特に第2項c)の目的で収集されたデータに関しては、10年を超えない範囲で保存されます（Bulgari S.p.A.が提出した事前検証の要請を受けて2013年4月24日にイタリア・データ保護局が発表した措置に準拠）。かかる同意が撤回された場合、または第2項c)の目的で収集されたデータの保持期間が早期に終了となった場合、本個人情報は自動的に削除されるか、恒久的に匿名扱いとされます。

第2項d) の個人情報は、報告プロセスの最終結果の通知日から5年間保存されます。

9.データ主体の権利

お客様の個人データの処理およびその実行方法については、いつでも情報を請求することができます。また、ご自分の個人情報の修正または削除、その利用の制限、その利用への抗議、個人情報を他の管理者に送る要請を行うこともできます。Bulgari S.p.Aおよびその子会社は、適用される規則に定められた期限内に要求に応じる必要があります。また、誤ったデータを修正し、不完全なデータを補完し、不正確になったデータを更新しなければなりません。さらに、要求があれば、個人情報を削除したり、その利用を制限または停止したり、技術的に可能であれば、他の管理者に送信する必要があります。法律で規定された上記の権利の行使、あるいはさらなる情報の要求、および／または誤りや問題の報告を行う場合、当該データ主体はprivacy@bulgari.com にeメールを送り迅速な返答を求めるか、リンクからオンラインフォームに記入するか、Bulgari S.p.A.（Lungotevere Marzio 11, Rome）のデータ保護責任者（DPO）に依頼書を送ることができます。データ主体は、受けた返答に満足しない場合、データ保護管轄当局宛に連絡できます。

上記第1項d) の個人情報の処理に関して、関係当事者は現行法が規定するすべての権利を行使することができますが、こうした権利の行使は、内部通報者の身元の秘密に対して事実上の具体的な不利益がもたらされない場合に限ります。