隱私權政策
符合歐盟法規 2016/679
最近更新日期:2024 年 2 月 29 日
根據歐盟隱私權法規 2016/679,我們很樂意也有責任提供下列關於個人資料處理的資訊。
1. 我們收集的個人資料類型
下列個人資料由 Bulgari S.p.A. 以及 Bulgari S.p.A. 在義大利和全球所控制之公司(如下所示,以下簡稱「寶格麗集團公司」)進行收集和處理,目的如下:
a) 個人和識別資料,例如您的姓名、出生日期、身分證明、造訪精品店期間所記錄的影像(設有監視器之處)、致電寶格麗客服期間所記錄的聲音、在店內或線上購買時的付款資訊。
b) 來自互動的資料,包括在造訪精品店期間收集的資料,例如 Wi-Fi 系統的使用、參加活動或線上購物、註冊忠誠度計畫(例如生日、年齡層、家庭活動日期、職業、嗜好、購買的商品、使用特定社群媒體或社群媒體帳戶、電話號碼、電子郵件地址、照片、國籍、性別、語言、喜歡的產品類別、購買產品的詳細資訊、尺寸、價格、折扣、統計消費水準、捨棄的購物車、使用服務的方式)、使用者和店內銷售人員互動時透露的愛好和興趣(包括對我們的系列或其他奢侈品牌的愛好、尺寸、生活方式或關於家庭圈的基本資訊),對聯絡行為的回應、包括對寶格麗化妝品之潛在副作用的健康相關資訊。
c) 瀏覽或使用媒體應用程式時收集的資訊,包括使用 Cookie 或類似技術所記錄下的有關使用者行為的資訊,一如線上提供的 Cookie 政策所述,詳情請參閱: cookies--page__terms.html ,或您的「願望清單」中包含的資料。
d) 您所提供的個人資料可讓我們根據義大利法規第 231/2001 號或行為準則來檢舉非法行為或違反組織和控制模式的行為(亦即「吹哨」)。此類處理的合法依據為:(a) 控制者的合法利益,根據 GDPR 第 6 條第 1 節第 f 小節規定,在了解您提出的檢舉事項後,採取保護和保存所有公司資產的動作。(b) 控制者善盡法律義務(請參閱 2001 年6 月8日頒布之義大利第 231 號法規第 6 條第 2a 等條款)。(c) 若有需要,必須在法庭上查明、行使或捍衛自身權利。如果需要提供當事人的個人資料,則根據 GDPR 第 6 條第 1 節第 a 小節規定,必須獲得當事人的同意。
個人資料包括直接從使用者收集而來(例如在寶格麗官網或應用程式上建立帳戶、進行購物或和店內銷售人員或客服人員進行購物或互動),以及被動收集而來(例如使用瀏覽器 cookies 之類的追蹤工具)或透過第三方收集而來(例如社群媒體平台)。
2. 處理目的
寶格麗會出於下列目的處理您所提供的資料:
• 合約目的,亦即:(1) 管理產品銷售並提供銷售和售後服務(包括如預防詐騙、退貨、產品保固和客戶支援)。(2) 在寶格麗的線上活動中建立和維護您的帳戶並透過網站來提供服務,包括客戶服務(讓您信賴的購物專員來提供個人化服務),以及您所訂閱的寶格麗新聞報。(3) 諮詢您所購買的商品的生產鏈、註冊或轉讓所有權,以及下載並隨後轉讓給第三方上述產品有關的 NFT。(4) 查看您的資訊要求。
• 履行寶格麗應承擔的法律義務,包括《認識您的客戶》中所說明的要求。
• 行銷和分析目的,亦即在事先徵得您同意的情況下,透過電子方式(例如電子郵件、簡訊、多媒體簡訊、手機、社群媒體和聊天軟體)或紙本格式(例如傳統郵件)向您發送關於寶格麗產品、服務和獨家活動的行銷資訊。提供個人化銷售服務(包括但不限於個人購物服務、免費協助服務及禮賓服務)。對第三方提供的產品或服務、寶格麗或其他 LVMH 品牌的愛好和購物習慣進行滿意度調查,以改善我們提供的服務和虛擬試戴功能。
• 追求合法利益,亦即使用關於消費金額、產品類別、購買商店、出生日期、身分和家庭人口數等資料來提供更符合您要求的服務,並向您發送您會感興趣的行銷資訊。
3. 資料的提供
您必須提供關於第 1 段第 a 小節中所述之目的之個人資料,若不提供,寶格麗集團公司將無法繼續提供您所要求的合約服務。根據第 1 段第 b 和 c 小節所詳述之目的,資料的提供是免費且可自由選擇,而且此類資料的使用必須經過相關方的同意。若不同意,將導致寶格麗集團公司無法實現上述目的。
您可以自由選擇是否要為第 1 段第 d 小節所詳述之目而提供個人資料,但若您選擇不提供,可能會影響關於檢舉報告的調查。我們只有在您提供非常詳細的資訊以及提供大量資訊的情況下,才會對匿名檢舉進行評估,以揭露和具體情事相關的事實和情況。
4. 適用於未成年者的同意條件
處理未成年者的個人資料是合法的,但必須至少年滿 16 歲。如果未成年者未滿 16 歲,只有在獲得監護人同意或授權的情況下,才能合法處理這些個人資料。除非法律允許,否則我們不會故意在未經父母或監護人許可的情況下收集未成年者的個人識別資訊。
5. 處理方式
個人資料將使用 IT 工具來進行處理,或在為了實現收集資料之目的所需的時間內進行人工處理。特別是為了第 1 段第 b 和 c 小節所詳述之目的而收集之個人資料也將根據和上述目的嚴格相關的程序和論據,在自動化機制的協助下進行處理。
6. 在 CRM 系統中輸入資料
在 CRM 系統中輸入個人資料是可以自由選擇的,而且只有在同意實現第 1 段第 b 和 c 小節所詳述之目的時才會發生。一旦進入 CRM 系統,負責全球資料處理的寶格麗員工將能夠自動查看、變更和修改資訊。
7. 通訊範圍、境外傳輸及資料公布
我們不會揭露或分享我們所收集的個人資料,除了 Bulgari S.p.A.、其母公司、子公司、關聯公司、同一控制下的公司或同屬 Bulgari S.p.A. 集團的公司之外(您可透過電子郵件索取完整名單:privacy@bulgari.com),以便為全球使用者提供相同等級的服務。就這點而言,我們會嚴格遵守歐盟執委會提出之歐盟和非歐盟國家之間的資料跨境傳輸標準。只有獲得存取授權且負責資料處理的人員才能處理個人資料。
使用者的個人資料也可能由代表我們提供服務的公司來進行處理(包括為目錄或產品提供運輸或遞送服務的公司;提供新聞報、行銷材料和促銷資訊的公司;提供客戶服務的公司;進行分析和市場研究的公司;維護 IT 系統的公司;管理線上會議重播工具以確保最佳終端使用者體驗的公司)。
我們收集的個人資料也可能會由作為獨立資料控制者的第三方來進行處理,例如:
- 提供信用卡或免稅服務的銀行或其他支付管理公司。
- 提供協助或諮詢服務的個人、公司、協會或專業工作室(律師、會計師、稽核員)。
- 為善盡法律義務、回應法院命令或在一般狀況下回應主管機關的任何要求。
- 協助執行 KYC 程序的公司。
- 管理虛擬試戴體驗的公司。
若您需要代表寶格麗來處理個人資料的第三方或獨立第三方資料控制者的完整名單,請發送電子郵件至: privacy@bulgari.com。 我們在任何情況下都不會公布這些資料。
8. 資料保存期限
使用者的個人資料不會以可被識別的方式儲存,且儲存時間不會超過寶格麗認為實現收集或處理目的所需之合理時間,也不會超過現行資料保存法規所規定的時間。為了第 1 段第 a 小節所述目的而收集之資料,將由 Bulgari S.p.A. 和 Bulgari Group Companies 在履行合約所需期限內儲存,並提供法律和慣例保證,或依照法律對於儲存相關資料的要求。為了第1 段第 b 和 c 小節所述目的而收集之資料將被儲存,直到客戶撤銷處理同意為止,並且在任何情況下,尤其是根據第1 款第 b 小節中所述目的而收集之資料,不得儲存超過 10 年(符合義大利資料保護局於 2013 年 4 月 24 日為回應寶格麗提交之事前檢查請求而訂定的保障和措施。)如果同意被撤銷,或為第 1 段第 b 小節所述目的而收集之資料的保留期限提前到期,則該資料將自動刪除或永久匿名。
第 1 段第 d 小節所述之個人資料將保存 5 年,從檢舉程序之最終結果的通知日期開始計算。
9. 資料當事人的權利
您可以隨時索取有關您的個人資料的處理及其執行方式的資訊。您也可以更正或刪除資料、限制其處理、反對其處理或要求將資料傳送給另一個控制者。Bulgari S.p.A. 及其子公司必須在適用法規的期限內回應請求;他們也必須更正錯誤資料,確保補足不完整的資料,並更新過時資料;最後,如果當事人提出要求,他們必須刪除資料並限制或停止其處理,或確保在技術上可行的情況下將資料發送給另一個控制者。資料當事人若要行使上述法定權利或索取更多資訊,或回報任何錯誤或問題,可發送電子郵件至:privacy@bulgari.com,以更快取得回應,或以書面方式向 Bulgari S.p.A. 的資料保護長提出要求,地址為:Lungotevere Marzio 11, Rome。如果資料當事人對收到的回應不滿意,可以向資料保護監管機構提出申訴。
關於處理上述第 1 段第 d 小節所述之的個人資料,相關方可以行使現行法規的所有權利,前提是行使這些權利不會對吹哨者身分的保密性造成任何有效且具體的傷害。
10. 個人資料保護
寶格麗的資料保護管理系統因為符合規定而獲得國際 BS 10012:2017認證,這證明寶格麗對保護個人資料的持續關注以及對尊重現行資料保護法規所許下的承諾。由於網路不是一個完全安全的環境,我們無法保證我們所儲存的個人資料或我們所收到的個人資料是完全安全的。因此我們鼓勵您在使用網路造訪我們的網站、應用程式和社群媒體時保持謹慎態度。
11. 資料控制者和處理者
寶格麗官網 www.bulgari.com 由 Bulgari S.p.A. 管理,公司的註冊地址為 Via dei Condotti 11, Rome,根據歐盟 GDPR 679/2016 法規作為個人資料的資料控制者。 關於管理檢舉者的個人資料處理,資料控制者將由 LVMH Moët Hennessy Louis Vuitton SE 和寶格麗集團內的各個公司擔任,這些公司根據 GDPR 第 26 條法規擔任共同控制者。您也可以寄發電子郵件至:privacy@bulgari.com,索取控制者所指定的資料處理者的完整名單。