隐私中心
Cookie政策
隐私政策
候选人隐私声明
供应商及商业合作伙伴隐私声明
数据保护认证(BS10012)

供应商及商业合作伙伴个人数据处理隐私声明

最近更新:2025106

 

本隐私声明解释了Bvlgari宝格丽在合同关系过程中如何管理供应商及商业合作伙伴(以下简称“供应商”)及其员工/顾问(以下简称“个人数据”)的个人数据,并说明了欧盟《通用数据保护条例》(EU Regulation 679/2016,以下简称“GDPR”)及适用的数据保护法律所要求提供的信息。

个人数据是指:

  • 如果“供应商”为法人实体,则指Bvlgari宝格丽在合同订立和履行过程中所处理的自然人的一般个人数据(包括姓名、出生日期、出生地、身份证件类型及号码、电子邮箱地址和电话号码等)。

  • 如果“供应商”为自然人,则指与该人相关的一般个人数据(包括但不限于姓名、出生日期、出生地、身份证件类型及号码、电子邮箱地址和电话号码等)。

 

在此方面,应注意以下事项:

 

1. 法律依据、处理目的及数据提供

上述个人数据将由Bvlgari宝格丽处理:

a) 为建立和履行供应商与Bvlgari宝格丽之间的合同关系之目的,包括会计与资金管理及开票(例如:发票的核查与录入),并依照适用法律及公司内部程序的要求;

b) 如有必要,用于在法庭上确立、行使和/或维护Bvlgari宝格丽的权利;

c) 为管理涉嫌违法行为的举报(“吹哨”),以便开展必要的调查以核实所举报事件的真实性,并采取由此产生的任何相应措施;

d) 为遵守Bvlgari宝格丽所适用的监管义务,包括但不限于反洗钱法规、反腐败法律、国际制裁筛查、可持续发展与企业社会责任,以及工作场所健康与安全相关法律;

e) 为实施物理访问控制(包括视频监控),以确保人员安全并保护公司资产。

就上述(a)项之目的而言,处理的法律依据为数据主体作为一方当事人之合同的履行,依据《通用数据保护条例》(GDPR)第6.1b)条。

就上述(b)项之目的而言,处理的法律依据为数据控制者的合法利益,依据《通用数据保护条例》(GDPR)第6.1f)条。

就上述(c)项之目的而言,处理的法律依据为:

  • i) 数据控制者的合法利益,依据《通用数据保护条例》(GDPR)第6条第1f)项,其在获悉您提出的举报后,旨在保护和维护公司全部资产;

  • ii) 在存在法律要求的情况下,个人数据的处理系因履行数据控制者所承担的法律义务之需要(见意大利200168日第231号立法法令第6条第2bis款及以下条款);

  • iii) 必要时,为在法庭上确认、行使或维护权利之需。

 

如需传达相关当事人的个人数据,处理的法律依据为数据主体的同意,依据《通用数据保护条例》(GDPR)第6条第1a)项。

就上述(d)项之目的而言,处理的法律依据为履行Bvlgari宝格丽所承担的法律义务,依据《通用数据保护条例》(GDPR)第6.1c)条。

就上述(e)项之目的而言,处理的法律依据为数据控制者的合法利益,依据《通用数据保护条例》(GDPR)第6.1f)条。

个人数据的提供是订立和/或履行合同所必需的;因此,若未能提供该等数据,将导致无法订立合同关系和/或履行由此产生的义务。

 

2. 处理方法

个人数据的处理将遵循公平、合法和透明的原则,并可通过旨在存储、管理和传输数据的自动化方式进行。此类处理将在合理范围内并依照当前技术水平,使用适当的工具进行,以通过采取适当的程序确保安全性和保密性,从而防止数据丢失、未经授权的访问、非法使用及传播的风险。

个人数据可能会通过自动化、决策或监控类信息技术系统(包括使用人工智能的系统)进行处理,以确保更好地管理双方关系或为遵守法律要求。

 

3. 数据传达范围、欧盟境外传输及公开

个人数据可由Bvlgari宝格丽相关部门的员工在处理上述流程时进行处理,这些员工已被明确授权处理该等数据,并已接受相应指示。个人数据可由外部方代表数据控制者进行处理,该等外部方已依据《通用数据保护条例》(GDPR)第28条被指定为数据处理者,并代表数据控制者执行特定活动,例如会计、税务与保险义务,收款与付款管理等。

此类第三方的完整名单可通过书面联系以下地址获取:privacy@bulgari.com

个人数据可由Bvlgari宝格丽集团、LVMH Hennessy Moët Louis Vuitton SE及其全球子公司为特定目的进行处理,例如:(i) 信息技术与网络安全服务,以及 (ii) 集中化的内部举报工具。此类共享系依照LVMH采纳并经法国数据保护机构(CNIL)批准的具有约束力的公司规则(BCR)进行,即便在向位于欧洲经济区(EEA)以外的LVMH子公司传输数据时,也能确保提供适当水平的保护。

Bvlgari宝格丽承诺在您的个人数据被传输至境外时保护其机密性,并确保通过适当的合同安排或依照法律规定提供充分的保护。

个人数据可能会披露给作为数据控制者的第三方,例如监管和监督机构,以及更广泛而言,有权要求获取该等数据的公共或私人实体。

 

4. 数据保存期 

所收集的个人数据将在合同存续期间及合同终止后十(10)年内保存,该期限对应于标准的诉讼时效期间。

如发生法律诉讼,个人数据将在诉讼期间一直保存,直至所有上诉时效期届满为止。

与进入公司场所相关的数据将最多保存180天。视频监控系统所记录的影像将按照特定告知文件及内部政策中所规定的期限予以保存。

为管理举报而处理的个人数据将自举报流程最终结果通知之日起保存五(5)年。

在上述保存期限届满后,个人数据将根据技术性删除和备份程序被销毁或匿名化。

 

5. 数据主体权利

您可以随时要求了解有关您个人数据的处理情况及其进行方式的信息。您也可以更正或删除数据,限制、反对数据处理,和/或要求将数据发送给另一控制者。Bulgari S.p.A.及其子公司必须在适用法规规定的期限内对请求作出响应;必须纠正错误数据,确保完善不完整数据,同时更新不再准确的数据;在客户提出请求时,必须删除个人数据,并限制及/或停止数据处理,或者确保在技术可行的情况下发送给另一控制者。

如要行使上述法定权利或要求获得进一步的信息和/或报告任何错误或问题,数据主体应采取以下措施,以获得及时答复:发送电子邮件至privacy@bulgari.com ;使用以下链接填写在线表单link ;或向数据保护官(DPO)发送书面请求,地址为Bulgari S.p.A., Lungotevere Marzio 11, Rome。如果数据主体对收到的答复不满意,可以向数据保护监管机构提出申诉。

对于上述第2c)项列明的个人数据的处理,数据主体可以行使现行法律所赋予的一切权利,但前提是行使该等权利不会对举报人身份的机密性造成任何实际和具体的不利影响。

 

6. 数据保护官(DPO)联系方式  

数据保护负责人为Guido Sandonà,地址:Lungotevere Marzio 11,电话:0668810211,电子邮箱:privacy@bulgari.com

 

7. 数据控制者的身份及联系方式 

个人数据的数据控制者为供应商作为合同当事方的Bvlgari宝格丽子公司,该子公司通过其正式任命的法定代表人行使职权,其详细信息载于适用的合同中。对于管理举报报告而进行的个人数据处理,数据控制者为LVMHBvlgari宝格丽集团的各个公司,其基于依据《通用数据保护条例》(GDPR)第26条签订的联合控制者协议,共同作为联合控制者行事。如需获取控制者指定的数据处理方完整名单,敬请致函privacy@bulgari.com

联合控制者承诺,确保在其授权下行事的任何人员仅在收到相应联合控制者的指示后,且遵循已采纳的公司政策的前提下,方可访问和处理个人数据。

如需了解有关联合数据处理及参与其中的Bvlgari宝格丽集团公司的更多详情,或希望行使相关权利,数据主体可通过第5段所提供的联系方式与Bvlgari宝格丽取得联系。

关于处理举报事项相关个人数据,数据控制者包括LVMH Moët Hennessy Louis Vuitton SEBvlgari宝格丽集团旗下的各个公司。

如需获取控制者指定的数据处理方完整名单,敬请致函privacy@bulgari.com

 

 

打印