Centro de privacidade
Política de Cookies
Política de Privacidade
Aviso de privacidade do candidato
Aviso de privacidade para fornecedores e parceiros comerciais
Certificação de Proteção de Dados (BS10012)

Aviso de privacidade sobre o processamento de dados pessoais de fornecedores e parceiros comerciais

Atualização mais recente: 06/10/2025

 

Este aviso de privacidade explica como a empresa Bvlgari gerencia os dados pessoais de fornecedores e parceiros comerciais ("Fornecedor") e seus funcionários/consultores ("dados pessoais") durante a relação contratual, e especifica as informações exigidas pelo Regulamento da UE 679/2016 sobre a proteção de dados pessoais ("GDPR") e pela legislação de proteção de dados aplicável.

Dados pessoais significam:

  • No caso de um "Fornecedor" que seja uma pessoa jurídica, os dados pessoais gerais (incluindo nome, sobrenome, data de nascimento, local de nascimento, tipo e número do documento de identidade, endereço de e-mail e número de telefone) de pessoas físicas processadas pela Bvlgari para o estabelecimento e execução do contrato.
  • No caso de um "Fornecedor" que seja uma pessoa física, os dados pessoais gerais relacionados a essa pessoa (incluindo, entre outros, nome, sobrenome, data de nascimento, local de nascimento, tipo e número do documento de identidade, endereço de e-mail e número de telefone).

Com relação a isso, você deve observar o seguinte:

 

1. Base jurídica, finalidade do processamento e fornecimento de dados

Os referidos dados pessoais serão processados pela Bvlgari:

  1. Para fins relacionados com o estabelecimento e execução da relação contratual entre o Fornecedor e a Bvlgari, incluindo contabilidade e gestão de tesouraria e faturação (por exemplo, verificação e lançamento de faturas), de acordo com os requisitos da legislação aplicável e procedimentos internos da empresa;
  2. Se necessário, para estabelecer, exercer e/ou defender os direitos da Bvlgari em juízo;
  3. Gerenciar denúncias de suposta conduta ilegal ("whistleblowing") com o objetivo de realizar as investigações necessárias para verificar a validade do incidente denunciado e a adoção de quaisquer medidas resultantes;
  4. Cumprir com as obrigações regulatórias às quais a Bvlgari está sujeita, incluindo, mas não se limitando a, regulamentos de combate à lavagem de dinheiro, leis anticorrupção, controle de sanções internacionais, sustentabilidade e responsabilidade social corporativa, e legislação de saúde e segurança no trabalho;
  5. Para controle de acesso físico (incluindo vigilância por vídeo) para garantir a segurança das pessoas e a proteção dos ativos da empresa.

Para os fins de (a) acima, a base legal para o processamento é a execução do contrato do qual o titular dos dados é parte, de acordo com o Art. 6,1(b) do GDPR.

A base legal para o processamento para as finalidades mencionadas em (b), acima, é o interesse legítimo do Controlador de Dados, de acordo com o Art. 6,1(f) do GDPR.

A base legal para o processamento para as finalidades mencionadas em (c) acima é:

  • i) o interesse legítimo do Controlador de dados, de acordo com o Art. 6, parágrafo 1, subseção f) do GDPR, que, tendo tomado conhecimento do relatório levantado por você, pretende proteger e preservar todos os ativos da empresa;
  • ii) quando houver uma exigência legal, o processamento de dados pessoais está ligado à necessidade de cumprir com as obrigações legais às quais o Controlador de Dados está sujeito (consulte o Art. 6, parágrafo 2a e seguintes do Decreto Legislativo Italiano de 8 de junho de 2001, nº 231),
  • iii) a necessidade de averiguar, exercer ou defender um direito em juízo, caso essa necessidade surja.


 

Caso seja necessário comunicar os dados pessoais das partes envolvidas, a base legal é o consentimento da parte interessada nos termos do Art. 6, parágrafo 1, alínea a) do GDPR.

A base legal para o processamento para os fins mencionados em (d), acima, é a necessidade de cumprir uma obrigação legal à qual a Bvlgari está sujeita, de acordo com o Artigo 6,1(c) do GDPR.

A base legal para o processamento para as finalidades mencionadas em (e), acima, é o interesse legítimo do Controlador de Dados, de acordo com o Artigo 6,1(f) do GDPR.

O fornecimento de dados pessoais é necessário para o estabelecimento e/ou execução do contrato; o não fornecimento dos dados, portanto, impede o estabelecimento da relação contratual e/ou o cumprimento das obrigações decorrentes.

 

2. Método de processamento 

O processamento de dados pessoais será baseado nos princípios de justiça, legalidade e transparência, e também poderá ser realizado usando métodos automatizados projetados para armazenar, gerenciar e transmitir os dados. Esse processamento será realizado por meio de ferramentas apropriadas, na medida do razoável e de acordo com a tecnologia de ponta, a fim de garantir a segurança e a confidencialidade por meio do uso de procedimentos apropriados que evitem o risco de perda, acesso não autorizado, uso ilegal e disseminação.

Os dados pessoais podem ser processados por meio de sistemas de TI automatizados, de tomada de decisão ou de monitoramento (incluindo sistemas que usam Inteligência Artificial), a fim de garantir um melhor gerenciamento do relacionamento ou para cumprir requisitos legais.

 

3. Escopo da comunicação, transferência para fora da UE e publicação de dados

Os dados pessoais poderão ser processados pelos colaboradores dos departamentos da Bvlgari responsáveis pela realização das atividades acima mencionadas, que tenham sido expressamente autorizados a processá-los e que tenham recebido as devidas instruções para tal. Os dados pessoais podem ser processados em nome do Controlador de Dados por partes externas designadas como processadores de dados, de acordo com o Art. 28 do GDPR, que realizam atividades específicas em nome do Controlador de Dados, por exemplo, contabilidade, obrigações fiscais e de seguro, gerenciamento de cobranças e pagamentos, etc.

Você pode obter uma lista completa desses terceiros escrevendo para privacy@bulgari.com.

Os dados pessoais podem ser processados por qualquer empresa do Grupo Bulgari, LVMH Hennessy Moet Louis Vuitton SE e suas subsidiárias em todo o mundo para fins específicos, como o uso de (i) serviços de TI e segurança cibernética e (ii) a ferramenta interna centralizada de denúncia de irregularidades. Esse compartilhamento é realizado em conformidade com as Regras Corporativas Vinculativas (BCRs) adotadas pela LVMH e validadas pela Autoridade Francesa de Proteção de Dados (CNIL), que fornece um nível adequado de proteção mesmo quando os dados são transferidos para as subsidiárias da LVMH localizadas fora do Espaço Econômico Europeu.

A Bvlgari se compromete a proteger a confidencialidade de seus dados pessoais quando eles forem transferidos para o exterior e a garantir que a proteção adequada seja fornecida por meio de acordos contratuais apropriados ou de acordo com a lei.

Os dados pessoais podem ser divulgados a terceiros que atuem como controladores de dados, por exemplo, autoridades e órgãos de supervisão e controle e, de modo mais geral, entidades públicas ou privadas com direito à solicitação de dados.

 

4. Período de retenção de dados

Os dados pessoais coletados serão retidos durante a vigência do contrato e por dez (10) anos após o término do contrato, correspondendo ao período de limitação padrão.

Em caso de processos judiciais, durante toda a sua duração, até que todos os prazos de recurso tenham expirado.

Os dados relacionados ao acesso às instalações da empresa serão retidos por um período máximo de 180 dias. As imagens gravadas pelo sistema de vigilância por vídeo serão mantidas pelo período indicado no aviso de informações específicas e na política interna.

Os dados pessoais processados para fins de gerenciamento de denúncias serão retidos por cinco (5) anos a partir da data de notificação do resultado final do processo de denúncia.

Após o término dos períodos de retenção mencionados acima, os dados pessoais serão destruídos ou tornados anônimos de acordo com os procedimentos técnicos de exclusão e backup.

 

5. Direitos dos titulares dos dados 

A qualquer momento, podem ser solicitadas informações sobre o tratamento dos seus dados pessoais e a forma como é realizado. É possível também corrigir ou excluir dados, limitar seu tratamento, opor-se ao seu tratamento e/ou solicitar o envio dos dados a outro responsável pelo tratamento. A Bulgari S.p.A. e suas subsidiárias devem responder às solicitações dentro dos prazos estabelecidos pelos regulamentos aplicáveis; devem também corrigir dados incorretos, garantir que dados incompletos sejam completados e atualizar dados que não estão mais corretos; e, finalmente, se solicitado, devem excluir dados pessoais e limitar e/ou interromper seu processamento, ou garantir que sejam, quando tecnicamente possível, enviados a outro responsável pelo tratamento.

Para exercer seus direitos legais declarados acima, ou para solicitar mais informações e/ou relatar quaisquer erros ou problemas, o titular dos dados pode proceder da seguinte forma para receber uma resposta rápida: envie um e-mail para privacy@bulgari.com ; preencha o formulário on-line usando este link; ou envie uma solicitação por escrito ao Encarregado da Proteção de Dados (“DPO”) da Bulgari S.p.A., Lungotevere Marzio 11, Roma. Caso o titular dos dados não esteja satisfeito com a resposta recebida, ele pode contatar a Autoridade Supervisora de Proteção de Dados.

Relativamente ao tratamento dos dados pessoais previsto no parágrafo 2, alínea c) acima, o titular dos dados poderá exercer todos os direitos previstos na legislação em vigor, desde que o exercício desses direitos não resulte em qualquer prejuízo efetivo e concreto à confidencialidade da identidade do denunciante.

 

6. Detalhes de contato do diretor de proteção de dados (DPO)

A pessoa responsável pela proteção de dados é Guido Sandonà, em Lungotevere Marzio 11, tel. 0668810211, e-mail privacy@bulgari.com

 

7. Identidade e detalhes do Controlador de Dados 

O Controlador de Dados dos dados pessoais é a subsidiária da Bvlgari da qual o Fornecedor é uma parte contratante, agindo por meio de seu representante legal devidamente nomeado, cujos detalhes estão especificados no contrato aplicável. Em relação ao processamento de dados pessoais para fins de gerenciamento de relatórios de denúncias, os controladores de dados serão a LVMH e as empresas individuais do Grupo Bulgari, que atuam como controladores conjuntos com base no Acordo de Controladores Conjuntos concluído de acordo com o artigo 26 do GDPR. Uma lista completa de processadores de dados designados pelos controladores de dados também pode ser solicitada enviando um e-mail para privacy@bulgari.com .

 

 

Impressão