隐私中心
Cookie政策
隐私政策
候选人隐私声明
数据保护认证(BS10012)

隐私政策 

符合欧盟第2016/679号法规的规定 

最近更新:20241119 

根据《隐私法》和欧盟第2016/679号法规,我们有责任和义务提供以下有关个人数据处理的信息。  

 

1.收集的个人数据类型 

Bulgari S.p.A.以及Bulgari S.p.A.在意大利以及世界其他国家/地区控制的公司(下文统称为“宝格丽集团公司”)收集和处理以下个人数据,用于以下目的: 

 

a)个人和身份识别数据,例如您的姓名、出生日期、身份证明、访问品牌精品店时的影像资料(如店内已安装闭路电视摄像头)、或致电宝格丽销售服务期间记录的语音资料、线上或线下购买时的付款信息; 

 

b)与互动相关的数据,包括我们在您访问精品店期间收集的信息,例如使用Wi-Fi系统、参加活动或进行线上购买、注册会员计划(例如生日、年龄段、家庭活动日、职业、爱好、购买记录、特定社交媒体或社交媒体账号的使用、电话号码、电子邮件地址、照片、国籍、性别、语言偏好、喜爱的品类、购买商品的详细信息、尺码、价格、折扣、统计消费水平、已放弃的加购商品、服务使用方式)、在店内与顾问互动过程中透露的偏好和兴趣(包括对我们的产品系列或其他奢侈品牌的偏好、尺码、生活方式或关于您家庭圈层的基本信息)、对联系活动的回应,可能还包括有关我们化妆品潜在副作用的健康相关信息; 

 

c)在浏览或使用媒体应用程序时收集的数据包括使用Cookie或类似技术记录的用户行为数据详情请在线查阅Cookie政策:https://www.bulgari.com/en-gb/cookies/cookies--page__terms.html,或您的愿望清单中包含的数据 

 

d)您为举报非法行为或违反意大利第231/2001号法令规定的组织与控制模式和/或行为准则(所谓的“举报”)而提供的个人数据。  此类处理的合法依据为:a)控制方根据《通用数据保护条例》第6条第1f项享有的合法权益,其在了解到举报内容后,意图保护和保全所有公司资产;b)控制方遵守法律要求的需要(请参阅意大利200168日颁布的第231号法令第6条第2a段以及其后条款);c)如有必要,需要在法庭上确定、行使或捍卫权利。如果需要就相关方的个人数据进行沟通,则根据《通用数据保护条例》第6条第1a项,其合法依据是获得相关方的同意。 

 

个人数据直接从用户处收集(例如在我们的网站/应用程序上创建账户、进行购买或与我们的店内顾问或客户服务互动时)、被动收集(例如使用浏览器Cookie等跟踪工具)或通过第三方收集(例如社交媒体平台)。 

 

2.处理目的  

宝格丽出于以下目的处理您提供的数据: 

 

合同目的,即(1)管理其商品的销售并提供销售和售后服务(包括防止欺诈、退货、商品保修和客户支持等);(2)在宝格丽的在线活动中,创建和维护您的客户账户,并通过其网站提供服务,包括客户管理服务(由您信赖的顾问提供个性化服务),以及宝格丽新闻通讯(如已订阅);(3)查看您购买的某些商品的生产链,注册或转让所有权,以及下载并随后向第三方提供与所述商品相关的潜在NFT;(4)查看您的信息请求; 

 

履行宝格丽所承担的法律义务,包括“了解您的客户(KYC)”中概述的要求; 

 

市场营销和个人资料分析目的,即在事先征得您同意的情况下,通过电子方式(例如电子邮件、短信、多媒体信息、移动设备、社交媒体和聊天工具)或纸质形式(例如传统邮件)向您发送与有关宝格丽商品、服务和独家活动的市场营销信息;提供个性化销售服务(包括但不限于个人购物服务、免费协助服务和礼遇服务);对宝格丽及第三方所提供的商品和/或服务进行满意度问卷调查;收集在宝格丽和/或其他LVMH集团旗下品牌的偏好和购物习惯,以改善所提供的服务、虚拟试穿功能的使用; 

 

追求合法利益,即使用有关消费金额、品类、购买所在的精品店、出生日期、家庭成员状况和人数等数据,以提供更符合您需求的服务,并向您发送最符合您兴趣的市场营销信息。 

 

3.数据提供 

您必须提供与第1a项所述目的相关的个人数据,否则宝格丽集团公司将无法继续提供您所要求的合同服务。为上述第1b项和c项所载之目的,数据的提供是自愿且可选的,并且此类数据的使用须经相关方同意。拒绝提供此类个人数据将使宝格丽集团公司无法实现所述目的。 

 

为第1d项中所述目的提供个人数据亦是可选的。然而,如未能提供此类数据可能会影响对举报的调查;只有在匿名举报的内容足够详细并提供大量信息的情况下,我们才会对匿名举报进行评估,以揭示与具体事宜有关的事实和情况。 

 

4.适用于未成年人同意的条件 

处理未成年人的个人数据是合法的,前提是他们必须年满16周岁。如果未成年人未满16周岁,则仅当其监护人同意或授权的情况下,处理其数据才是合法的。 
除非法律允许,否则未经父母或监护人许可,我们不会有意收集未成年人的个人身份信息。 

 

5.处理方法 

我们将使用信息技术工具和/或人工方式对个人数据进行处理,处理时间为实现收集目的所需时间。尤其是,为第1b项和c项所载之目的收集的个人数据,也可在与上述目的严格相关的程序和逻辑下,通过自动化机制进行处理。 

 

6.将数据输入CRM系统 

将个人数据输入CRM系统中是可选的,仅当用户同意将个人数据用于第1b项和c项所述目的之一时才能进行。将个人数据输入CRM系统后,全球各地负责数据处理的宝格丽员工均可查看、更改和修改信息。 

 

7.数据交流、传输至海外及发布的范围 

我们不会披露或分享我们收集的个人数据,但Bulgari S.p.A.及其母公司、子公司、关联公司、同一控制下的公司或与Bulgari S.p.A.所属同一集团的公司(如需获取完整列表,可致函privacy@bulgari.com)除外,以便向全球用户提供同等服务。 
在这方面,我们确保遵守欧盟委员会规定的欧盟与非欧盟国家之间数据传输的标准合同条款。个人数据仅由授权人员进行处理,这些人员可以访问信息并负责处理数据。 

 

用户的个人数据也可能由代表我们提供服务的公司处理,包括为产品目录和/或商品提供运输/递送服务的公司;提供新闻通讯、营销材料和促销资讯的公司;提供客户关怀服务的公司;负责分析和市场调研的公司;维护IT系统的公司;管理网络会话重放工具以确保最佳终端用户体验的公司。 

 

我们所收集的数据也可能由作为独立数据控制方的第三方进行处理,例如: 

  • 银行或其他提供信用卡和免税服务的支付管理公司; 

  • 提供协助或咨询服务的个人、公司、协会或专业工作室(律师、会计师、审计师); 

  • 为遵守适用法律、响应法院命令或更广泛地回应主管当局的任何请求; 

  • 协助执行KYC流程的公司; 

  • 管理虚拟试穿(Virtual Try On)体验的公司。 

 

如需获取代表宝格丽或作为独立第三方数据控制方负责处理个人数据的完整第三方名单请致函privacy@bulgari.com。我们在任何情况下都不会公布所收集的个人数据。 

 

8.数据保存期 

用户个人数据的保存方式不会致其身份被识别,保存时间也不会超过宝格丽为实现其收集或处理目的而认为合理必要的时间,或现行数据保存法律规定的时间。Bulgari S.p.A.和宝格丽集团公司将在履行合同所需的时间内保存因第1a项所述原因而收集的数据,并提供法律和常规保障,或根据有关数据保留的法律要求保存相关数据。为第1b项和c项所载之目的收集的数据将保存至客户撤销其处理同意为止,同时,在任何情况下,尤其是为第1b项所载目的收集的数据,保存期不超过十年(符合意大利数据保护局于2013424日在Bulgari S.p.A.提交初步核实请求后发布的措施)。当所述同意书被撤销或者针对第1b项所载目的而收集的数据的保存期限提前到期,这些数据将被自动清除或永久匿名化处理。 

 

1d项所述个人数据的保存期限为五年,自举报程序最终结果的通知日期起算。 

 

9.数据主体的权利 

您可以随时要求了解有关您个人数据的处理情况及其进行方式的信息。您也可以更正或删除数据,限制、反对数据处理,和/或要求将数据发送给其他数据控制方。Bulgari S.p.A.及其附属公司必须在适用法规规定的期限内对请求作出响应;必须纠正错误数据,确保完善不完整数据,同时更新不再准确的数据;在客户提出请求时,必须删除数据,并限制及/或停止数据处理,或者确保在技术可行的情况下发送给另一家控制方。如要行使上述法定权利或要求获得进一步的信息和/或报告任何错误或问题,数据主体应采取以下措施,以获得及时答复:发送电子邮件至privacy@bulgari.com;使用以下链接 填写在线表单;或向数据保护官(DPO)发送书面请求,地址为Bulgari S.p.A., Lungotevere Marzio 11, Rome。如果数据主体对收到的答复不满意,可以向数据保护监管机构提出申诉。

对于上述第1段d项列明的个人数据的处理,如若行使这些权利不会对举报人身份的保密性造成任何有效和实质性的损害,则相关方可以行使现行法规赋予的所有权利。

 

10.个人数据保护 

宝格丽的数据保护管理系统已获得国际BS 10012:2017合规认证,这体现了宝格丽对保护个人数据的持续关注以及对遵守现行数据保护法规的承诺。由于互联网并非完全安全的环境,我们无法保证存储和发送给我们的个人数据完全安全。因此,我们建议您在使用互联网访问我们的网站、应用程序或社交媒体时谨慎行事。 

 

11.数据控制方和处理方 

本网站www.bulgari.com Bulgari S.p.A.管理,其注册办事处位于罗马Via dei Condotti 11,遵照欧盟第2016/679号法规(《通用数据保护条例》)的规定,以个人数据控制方的身份行事。 

关于为管理举报报告而处理个人数据,数据控制方是LVMH Moët Hennessy Louis Vuitton SE和宝格丽集团旗下的各家公司。根据《通用数据保护条例》第26条,前述公司是候选人个人数据的联合控制方。如需获取控制方指定的数据处理方完整名单,敬请致函privacy@bulgari.com。

 

 

打印