Переключиться на мобильный поиск Найти магазин Услуги Связаться с нами
Поиск
Bvlgari
Мой личный кабинет Мой список пожеланий (0) Поиск магазина
Bvlgari

Уведомление о конфиденциальности в отношении обработки персональных данных поставщиков и коммерческих партнеров

Последняя редакция: 06/10/2025


Настоящее уведомление о конфиденциальности разъясняет, каким образом компания Bvlgari обрабатывает персональные данные поставщиков и коммерческих партнеров («Поставщик») и их сотрудников/консультантов («персональные данные») в ходе исполнения договора, а также содержит информацию, предусмотренную Регламентом (ЕС) 2016/679 о защите персональных данных («GDPR») и применимым законодательством о защите данных.
Под персональными данными понимаются:
• если Поставщик является юридическим лицом – общие персональные данные (включая имя, фамилию, дату и место рождения, тип и номер документа, удостоверяющего личность, адрес электронной почты и номер телефона) физических лиц, обрабатываемые компанией Bvlgari в целях заключения и исполнения договора;
• если Поставщик является физическим лицом – общие персональные данные, относящиеся к данному лицу (включая, помимо прочего, имя, фамилию, дату и место рождения, тип и номер документа, удостоверяющего личность, адрес электронной почты и номер телефона).
В этой связи следует отметить следующее:


1. Правовое основание, цели обработки и предоставление данных

Указанные персональные данные обрабатываются компанией Bvlgari:
a) для целей, связанных с заключением и исполнением договора между Поставщиком и Bvlgari, включая ведение бухгалтерского и казначейского учета, а также выставление счетов (например, проверка и регистрация счетов-фактур), в соответствии с требованиями применимого законодательства и внутренних регламентов компании;
b) в случае необходимости – для установления, осуществления и (или) защиты прав Bvlgari в суде;
c) для рассмотрения обращений с сообщениями о предполагаемом противоправном поведении («информаторство») с целью проведения необходимых проверок достоверности полученной информации о нарушении и принятия соответствующих мер;
d) для выполнения нормативных обязательств, возложенных на Bvlgari, включая, помимо прочего, требования законодательства о противодействии легализации доходов, полученных преступным путем, антикоррупционные нормы, нормативные правовые акты о международных санкциях, требования в области устойчивого развития и корпоративной социальной ответственности, а также законодательство об охране труда и технике безопасности;
e) для контроля физического доступа (включая видеонаблюдение) с целью обеспечения безопасности лиц и охраны имущества компании.
Для целей, указанных в пункте (a) выше, правовым основанием обработки является исполнение договора, стороной которого является субъект данных, в соответствии со статьей 6.1(b) GDPR.
Правовым основанием обработки для целей, указанных в пункте (b) выше, является законный интерес контролера данных, в соответствии со статьей 6.1(f) GDPR.
Правовыми основаниями для обработки персональных данных, указанных в пункте (c) выше, являются:
- i) законный интерес контролера данных (статья 6, пункт 1, подпункт (f) GDPR), который после ознакомления с переданным ему сообщением намерен обеспечить защиту и сохранность всех активов компании;
- ii) соблюдение правового обязательства: при наличии законного требования обработка персональных данных необходима для выполнения правовых обязательств, возложенных на контролера данных (см. статью 6, пункт 2a и след. Законодательного декрета Италии № 231 от 8 июня 2001 г.);
- iii) необходимость установления, осуществления или защиты прав в суде (при возникновении такой необходимости).

В случае необходимости передачи персональных данных одной из сторон правовым основанием является согласие субъекта данных в соответствии со статьей 6, пунктом 1, подпунктом (a) GDPR.
Правовым основанием обработки для целей, указанных в пункте (d) выше, является необходимость выполнения правового обязательства, возложенного на Bvlgari, в соответствии со статьей 6.1(c) GDPR.
Правовым основанием обработки для целей, указанных в пункте (e) выше, является законный интерес контролера данных, в соответствии со статьей 6.1(f) GDPR.
Предоставление персональных данных необходимо для заключения и (или) исполнения договора; непредоставление данных делает невозможным установление договорных отношений и (или) исполнение вытекающих из них обязательств.



2. Методы обработки

Обработка персональных данных осуществляется в соответствии с принципами справедливости, законности и прозрачности и может производиться с использованием автоматизированных методов, предназначенных для хранения данных, управления данными и передачи данных. Такая обработка выполняется с применением соответствующих средств, насколько это разумно и отвечает современному уровню развития технологий, с целью обеспечения безопасности и конфиденциальности через использование адекватных процедур, предотвращающих риск утраты данных, несанкционированного доступа к ним, а также их незаконного использования и распространения.
Персональные данные могут обрабатываться с использованием автоматизированных ИТ-систем с функцией автоматического принятия решений или контролирующих ИТ-систем (включая системы с использованием искусственного интеллекта), с целью оптимизации управления взаимоотношениями или для соблюдения правовых требований.



3. Объем раскрытия, передача данных за пределы ЕС и публикация данных

Персональные данные могут обрабатываться сотрудниками подразделений Bvlgari, ответственными за выполнение указанных выше процедур, которые были прямо уполномочены на их обработку и получили соответствующие инструкции для этого. Персональные данные могут обрабатываться от имени контролера данных внешними сторонами, назначенными в качестве обработчиков данных в соответствии со статьей 28 GDPR, которые выполняют конкретные функции от имени контролера данных, связанные, в частности, с соблюдением бухгалтерских, налоговых и страховых обязательств, управлением взысканиями и платежами и т. д.
Полный список таких третьих сторон можно запросить по адресу privacy@bulgari.com.
Персональные данные могут обрабатываться любыми компаниями, входящими в группу Bulgari, LVMH Hennessy Moet Louis Vuitton SE и их дочерними предприятиями по всему миру для конкретных целей, таких как использование (i) услуг в области информационных технологий и кибербезопасности и (ii) централизованного внутреннего инструмента для сообщений о нарушениях в рамках информаторства. Передача персональных данных в этих целях осуществляется в соответствии с обязательными корпоративными правилами (BCR), принятыми LVMH и утвержденными Французским управлением по защите данных (CNIL), которые обеспечивают адекватный уровень защиты данных даже в случае их передачи дочерним компаниям LVMH за пределами Европейской экономической зоны (EEA).
Bvlgari обязуется заботиться о конфиденциальности персональных данных при их передаче за границу и поддерживать адекватный уровень их защиты посредством заключения соответствующих договорных соглашений или на основании требований законодательства.
Персональные данные могут быть раскрыты третьим сторонам, выступающим в роли контролеров данных, таким как, например, органы надзора и контроля, а также, в более общем порядке, любые государственные или частные субъекты, имеющие право запрашивать данные.



4. Срок хранения данных

Собранные персональные данные хранятся в течение всего срока действия договора и в течение 10 (десяти) лет после его окончания, что соответствует общепринятому сроку исковой давности.
В случае судебного разбирательства – на протяжении всего его хода до истечения всех сроков обжалования.

Данные об осуществлении доступа на территорию компании хранятся не более 180 дней. Видеозаписи, полученные системой видеонаблюдения, хранятся в течение срока, указанного в отдельном информационном уведомлении и в соответствующей внутренней политике.
Персональные данные, обрабатываемые в целях рассмотрения сообщений о нарушениях в рамках информаторства, хранятся в течение 5 (пяти) лет с даты уведомления о конечном результате расследования.
По истечении указанных сроков хранения персональные данные подлежат уничтожению либо обезличиванию в соответствии с техническими процедурами удаления и резервного копирования.



5. Права субъектов данных

Субъект данных вправе в любое время запросить информацию об обработке его персональных данных и о применяемых способах обработки. Он также имеет право требовать исправления или удаления данных, ограничения их обработки, возражать против их обработки и (или) требовать передачи данных другому контролеру. Компания Bulgari S.p.A. и все ее дочерние структуры обязаны отвечать на такие запросы в сроки, установленные действующими нормативными актами; кроме того, они должны исправлять неточные данные, обеспечивать дополнение неполных данных и обновлять данные, которые стали неточными; наконец, по запросу они также обязаны удалять персональные данные, а также ограничивать и (или) прекращать их обработку либо, при наличии технической возможности, обеспечивать их передачу другому контролеру.
Для осуществления своих законных прав, перечисленных выше, запроса дополнительной информации и (или) направления сообщения об ошибках или проблемах и получения быстрого ответа субъект данных может обратиться к компании любым из следующих способов: отправить электронное письмо по адресу privacy@bulgari.com; заполнить онлайн-форму по следующей ссылке; или направить письменный запрос на имя ответственного за защиту данных по адресу: Bulgari S.p.A., Lungotevere Marzio 11, Rome, Italy (Италия). В случае несогласия с полученным ответом субъект данных вправе обратиться с жалобой в надзорный орган по защите данных.
В отношении обработки персональных данных, описанных выше в пункте 2, подпункте (c), субъект данных может осуществлять все права, предусмотренные действующим законодательством, если осуществление этих прав не наносит реального и конкретного ущерба для сохранения конфиденциальности лица, сообщившего о нарушении.



6. Контактные данные ответственного за защиту персональных данных (DPO)

Ответственным за защиту данных является Гвидо Сандона, Lungotevere Marzio 11, тел. 0668810211, эл. почта: privacy@bulgari.com



7. Идентификация и контактная информация контролера данных

Контролером персональных данных является дочерняя компания Bvlgari, с которой у Поставщика заключен договор. Она действует через надлежащим образом уполномоченного представителя, сведения о котором содержатся в договоре. В отношении обработки персональных данных, осуществляемой в целях рассмотрения сообщений о нарушениях, контролерами данных являются LVMH и отдельные компании группы Bulgari, которые выступают в качестве совместных контролеров на основании соглашения о совместном контроле, заключенного в соответствии со статьей 26 GDPR. Полный список обработчиков данных, назначенных контролерами данных, можно запросить по адресу privacy@bulgari.com.