プライバシーセンター
プライバシーポリシー

プライバシーポリシー  2016年EU規則679号の規定に適合  

最終更新日:2024年2月29日 
 

Bulgari S.p.A.には、イタリア個人情報保護法および2016年EU規則679号に基づき、個人情報の処理に関する情報を提供する義務があることから、以下にその情報を開示します。 


 

1.収集される個人情報の種類  

以下の個人情報は、イタリアおよび世界中でBulgari S.p.A.および 下記のBulgari S.p.A.が支配する会社(以下「Bvlgariグループ会社」といいます)により、以下に概要を示した目的で収集および処理されます。

a) お客様の姓名、生年月日、身分証明書、来店時に記録された画像(CCTVが設置されている場合)、Bvlgariの販売サービスとの通話時に記録された音声、オンラインまたは店舗での購入時の支払情報などの、個人情報および識別データ。

b) 来店時、Wi-Fiシステムの使用時、イベントへの参加時、オンライン購入時、ロイヤリティプログラムへのサインアップ時などに収集される情報(例:誕生日、年齢層、家族のイベントの日付、職業、趣味、購入品、特定のSNSの使用またはそのID、電話番号、eメールアドレス、写真、国籍、性別、言語、好きな製品カテゴリー、購入した製品の詳細、サイズ、価格、割引、統計的な支出レベル、購入されなかったショッピングカートの内容、サービスの利用方法など)を含むお客様とのやり取りから得られるデータ。店舗でのアドバイザーとのやり取りの中でユーザーが開示した嗜好や興味(当社のコレクションや他の高級ブランドに関する嗜好、サイズ、ライフスタイル、家族に関する基本情報を含む)。連絡に対する反応。当社のコスメティック製品の潜在的副作用に関する健康関連情報を含み得るデータ。

c) メディアアプリケーションの閲覧または使用時に収集されるデータ。これには、Cookieまたは同様の技術で記録されるユーザーの行動に関する情報が含まれます。詳細は、下記よりオンラインで入手できるCookieポリシーまたは、「ウィッシュリスト」に含まれるデータに掲載されています。(https://www.bulgari.com/ja-jp/cookies/cookies--page__terms

d) イタリア政令231/2001号または行動規範 (Code of Conduct) に基づく違法行為、または組織・管理モデル (Organization and Control Model) の違反を報告するために、お客様から提供された個人情報(いわゆる「内部通報」)。

かかる処理の法的根拠は、以下の通りです。a) GDPR第6条第1項f) に基づく、管理者の正当な利益。管理者は、お客様から提起された報告を認識した上で、すべての会社資産を保護し保全することを意図します。b) 管理者が従うべき法的要件を遵守する必要がある場合(2001年6月8日付イタリア政令231号6項2a以降を参照)。c) 法廷における権利を確認、行使、弁護する必要性が生じた場合。

関係者の個人情報を伝達する必要がある場合、GDPR第6条第1項a) に基づく関係当事者の同意が、その合法的根拠となります。

個人情報は、ユーザーから直接収集(例:当社のウェブサイト、アプリでのアカウント作成時、商品購入時、または当社の店頭アドバイザーやクライアントサービスとのやり取り時)されるか、受動的に収集(例:ブラウザクッキーなどの追跡ツール使用)されるか、または第三者(例:SNSのプラットフォーム)を介して収集されます。 


 

2.個人情報の利用目的 

Bvlgariは、お客様から提供された個人データを以下の目的で処理します。

・契約上の目的、すなわち、(i) Bvlgari製品の販売管理、販売およびアフターサービスの提供(不正防止、返品、製品保証、カスタマーサポートなどを含む)、(ii)Bvlgariのオンライン活動においてお客様アカウントを作成、維持し、ウェブサイトを通じてサービスを提供すること。これにはクライエンテリングサービス(お客様が信頼するアドバイザーによる個別サービスを含む)や、Bvlgari ニュースレターの購読が含まれる、(iii) お客様が購入された商品の製造工程を確認し、所有権を登録または移転し、当該商品に関連するNFTをダウンロードし、後に第三者に提供すること、(iv) お客様の情報リクエストの確認。

・「お客様を知る (Know Your Customer) 」で概説されている要件を含む、Bvlgariが従う法的義務の履行。

・マーケティングおよびプロファイリング目的、すなわち、お客様の事前の同意を得て、電子的手段(eメール、SMS、MMS、モバイル、SNS、チャットなど)または紙媒体(従来の郵便など)により、Bvlgariの製品、サービス、特別な活動に関するマーケティングコミュニケーションをお客様に送ること、個別販売サービス(パーソナルショッピングサービス、無料アシスタンスサービス、優待サービスを含むがこれに限定されない)を提供すること、サービス改善のため、第三者によって提供されるものを含む製品またはサービス、Bvlgariまたはその他のLVMHブランドでの好みや買い物習慣、オンライン試着機能の使用に関する満足度アンケートを行うこと。

・正当な利益の追求、すなわち、利用金額、商品カテゴリー、購入店舗、生年月日、ステータス、家族の人数に関するデータを利用して、お客様の要望により沿ったサービスを提供し、お客様が最も関心を持つマーケティング情報を送ること。 

 

3.個人情報の提供 

上記第1項a) の利用目的 に関して、個人情報の提供は必須であり、ご提供いただけない場合、Bvlgariグループ会社は要求された契約上のサービスを提供するための作業を進めることができません。

第1項b) および第1項c) に詳述される目的において、データの提供は自由かつ任意であり、かかるデータの使用には関係当事者の同意が必要とされます。

ただし、お客様が個人情報の提供に同意されない場合、Bvlgariグループ会社はその目的を果たすことができませんのでご注意ください。

第1項d) を目的とする個人情報の提供は任意です。

ただし、ご提供されなかった場合、報告の調査に支障をきたす可能性があります。匿名通報は、特定の事情に関連する事実や状況を明らかにするために、適切に詳細な十分な情報が提供された場合にのみ評価されます。  

 

4.未成年のお客様の個人情報 

お客様の個人情報の処理は、お客様が16歳以上である場合に合法とみなされます。

お客様が16歳未満であり未成年の場合、その個人情報の処理は、保護者の方の同意を得ている場合にのみ合法となります。当社は、法律で認められる場合を除き、親または保護者の許可なく故意に未成年者から個人を特定できる情報を収集することはありません。


 

5.個人情報の処理方法 

お客様の個人情報は、その情報が収集された目的を達成するのに必要な時間をかけて、ITベースのツールや手作業により処理されます。特に、第1項b) および第1項c) の目的で収集された個人情報は、上記の目的に厳格に沿った手順と根拠に基づく自動化システムによっても処理されます。 。 

 

6.CRMシステムへの個人情報の入力 

CRMシステムへの個人情報の入力は任意であり、第1項b) および第1項c) に詳述されている目的のいずれかを達成するために同意が得られた場合にのみ行われます。 CRMシステムに入力されると、データ処理を担当する世界中のBvlgari社員が、自動的に情報を閲覧し、変更、修正できるようになります。 


 

7.個人情報の伝達範囲、海外への転送、個人情報の公表 

全世界で同レベルのサービスをユーザーに提供するため、私たちが収集した個人情報はBulgari S.p.A.、その親会社、子会社、関連会社、同じ支配下にある会社、Bulgari S.p.A.と同じグループに属する会社(全リストはprivacy@bulgari.comへのeメールでご請求いただけます )にのみ、開示または共有されます。

これに関して、欧州委員会が定める、EU加盟国と非加盟国間のデータ移行に対する標準契約条項の適用を私たちは確保します。

お客様の個人情報は、情報にアクセスでき、データ処理の任務または責任を負った権限のある担当者のみが処理します。

また、ユーザーの個人情報は、当社に代わってサービスを提供する会社により処理される場合があります(カタログや製品の発送、配送サービスを提供する会社、ニュースレター、マーケティング資料、販売促進情報を配信する会社、カスタマーケアサービスを提供する会社、分析や市場調査を実施する会社、ITシステムを維持する会社、最高のエンドユーザー体験を保証するためウェブセッションリプレイツールを管理する会社など)。

収集された個人情報は、以下の独立した第三者のデータ管理者によっても処理されることがあります。

クレジットカードや免税サービスを通じた銀行やその他の支払管理会社

サポートやコンサルティングサービスを提供する個人、会社、団体または専門業者(弁護士、会計士、監査法人)

適用法を遵守するため、裁判所命令に対応するため、またはより一般的に管轄当局からの要求に応じるためにそうする必要がある場合

KYC手順の実行において支援を提供する会社

いわゆるオンライン試着体験を管理する会社

Bvlgariの代理として、または独立した第三者のデータ管理者としてお客様の個人情報を処理する責任を負う第三者を網羅したリストは、privacy@bulgari.comへのeメールでご請求いただけます。

いかなる状況であっても、お客様の個人情報が公表されることはありません。 


 

8.個人情報の保持期間 

ユーザーの個人情報の保存は、個人を特定できるような形で行われることはなく、収集または処理された目的を達成するためにBvlgariが合理的に必要と判断した期間、またはデータ保持に関する現行の法律で規定された期間を超えることはありません。

第1項a) の事由で収集された個人情報は、Bulgari S.p.A.およびBvlgariグループ会社により、規定された法的および契約上の保証の下で、または個人情報の保持に関する法的要求事項に従い、お客様との契約遂行に必要な期間保存されます。

第1項b) および第1項c) の目的で収集された個人情報は、お客様がご自分の個人情報の利用に対する同意を撤回しない限り保存されます。また、いかなる場合も、特に第1項b) の目的で収集されたデータに関しては、10年を超えない範囲で保存されます(Bulgari S.p.A.が提出した事前検証の要請を受けて2013年4月24日にイタリア・データ保護局が発表した措置に準拠)。

かかる同意が撤回された場合、または第1項b) の目的で収集されたデータの保持期間が早期に終了となった場合、本個人情報は自動的に削除されるか、恒久的に匿名扱いとされます。

第1項d) の個人情報は、報告プロセスの最終結果の通知日から5年間保存されます。 


 

9.データ主体の権利 

お客様の個人データの処理およびその実行方法については、いつでも情報を請求することができます。

また、ご自分の個人情報の修正または削除、その利用の制限、その利用への抗議、個人情報を他の管理者に送る要請を行うこともできます。

Bulgari S.p.Aおよびその子会社は、適用される規則に定められた期限内に要求に応じる必要があります。また、誤ったデータを修正し、不完全なデータを補完し、不正確になったデータを更新しなければなりません。さらに、要求があれば、個人情報を削除したり、その利用を制限または停止したり、技術的に可能であれば、他の管理者に送信する必要があります。

法律で規定された上記の権利の行使、あるいはさらなる情報の要求、および/または誤りや問題の報告を行う場合、当該データ主体はprivacy@bulgari.comにeメールを送りより迅速な返答を求めるか、Bulgari S.p.A.(Lungotevere Marzio 11, Rome)のデータ保護責任者(DPO)に依頼書を送ることができます。

データ主体は、受けた返答に満足しない場合、 データ保護管轄当局宛に連絡できます。

上記第1項d) の個人情報の処理に関して、関係当事者は現行法が規定するすべての権利を行使することができますが、こうした権利の行使は、内部通報者の身元の秘密に対して有効かつ具体的な不利益がもたらされない場合に限ります。 


 

10.個人情報保護 

Bvlgariは、個人情報の保護に常に注意を払い、現行のデータ保護法を尊重する取り組みを証明するものとして、データ保護マネジメントシステムのコンプライアンスに関する国際認証「BS 10012:2017」を取得しました。

インターネットは完全に安全な環境ではないため、当社が保存する、および当社に送信される個人情報の安全性を完全に保証することはできません。

したがって、インターネットを使用して当社のウェブサイト、アプリ、またはSNSにアクセスする際には、十分注意されるようお勧めします。 
 
 

11.データ管理者およびデータ処理者 

ウェブサイトwww.bulgari.com は、2016年EU規則679号(GDPR)に準じた個人情報管理者であり、登記上の事務所がローマのVia dei Condotti 11に所在するBulgari S.p.A.によって管理されています。

内部通報の管理を目的とした個人情報の扱いについて、LVMHモエ・ヘネシー・ルイ・ヴィトンおよびブルガリグループ内の各企業の両方をデータ管理者とし、これらの各社がGDPR第26条に準じて共同管理者として行動します。

管理者が指定するデータ処理業者の全リストは、privacy@bulgari.com へのeメールでご請求いただけます。

 

 

プリント