隱私政策
遵循歐盟法規第 2016/679 號
更新日期:2023 年 5 月 19 日
我們樂意也有責任根據歐盟隱私法及法規第 2016/679 號來提供下列有關個人資料處理的資訊。
1. 我們收集的個人資料類型
下列個人資料由 Bulgari S.p.A. 以及 Bulgari S.p.A. 在義大利和全球所控制的公司(以下簡稱為「寶格麗集團公司」)負責收集和處理,目的詳述如下:
a) 個人和身分資料,例如您的姓名、出生日期、身份證明、造訪精品店期間的監視影像(若該店設有監視器)、致電寶格麗銷售顧問時的語音、在線上或在精品店內購買商品時的付款資訊。
b) 我們和您產生互動時所收集的資訊,包括您在造訪精品店時所留下的資訊,例如 Wi-Fi 系統的使用、參加活動或進行線上購物、加入會員(例如生日、年齡層、家庭活動日期、職業、嗜好、購買的商品、使用的社交媒體或社交媒體帳號、電話號碼、電子郵件地址、照片、國籍、性別、語言、喜歡的產品類別、購買商品的詳細資訊、尺寸、價格、折扣、消費水準統計、取消的購物車、使用服務的方式)、您在精品店內和銷售顧問互動時所透露的喜好和興趣(包括您喜歡我們哪個系列或其他奢侈品牌、尺寸、生活方式或家庭社交圈的基本資料)、對於聯絡行為的反應、以及身體健康資訊如對我們的化妝品產生的副作用。
c) 我們在您瀏覽網站或使用媒體應用程式時所收集的資訊,包括有關使用 cookie 或類似技術的行為資訊,詳細說明請參閱線上所提供的 Cookie 政策: cookies--page__terms.html ,或您的「願望清單」中所包含的資料。
d) 我們可利用您所提供的個人資料並依循義大利法規第 231/2001 號和行為準則來揭發非法行為或違反組織和控制模式的行為(亦即所謂的「舉報」)。此類處理的合法依據包括:1. 控制者的合法利益,根據歐盟 GDPR 法規第 6 條第 1 款第 f 小節,在得知您所提出的報告後,用以保護和保存所有公司資產。2. 控制者必須遵守法律規定(請參閱 2001 年 6 月 8 日義大利法令第 231 號第 6 條第 2a 款及以下條款。3. 在法庭上確定、行使或捍衛權利的需求,倘若這種需求出現的話。如果相關各方的個人資料必須被交流,必須遵循歐盟 GDPR 法規第 6 條第 1 款第 a 小節,並取得相關各方的同意。
直接從用戶收集而來的個人資料(例如,您在我們的網站或應用程式上建立帳戶、進行購買或和寶格麗精品店內的銷售顧問或客服人員進行互動)、被動收集而來的個人資料(例如利用瀏覽器 cookie 等追踪工具)或透過第三方收集而來的個人資料(例如社交媒體平台)。
2. 處理目的
寶格麗處理您所提供的資料的目的如下:
• 合約目的,亦即:1. 管理產品銷售並提供銷售及售後服務(包括預防詐騙、退貨、產品保固和客戶支援)。2. 在寶格麗線上活動的背景中,建立和維護您的客戶帳戶並透過網站提供服務,包括客戶服務(由您所信任的銷售顧問提供個人化服務),以及您所訂閱的寶格麗電子報。3. 諮詢您購買的某些產品的生產鏈,註冊或轉讓所有權,以及下載與該產品相關的可能 NFT,然後再提供給第三方。4. 核對您的資訊要求;
• 履行寶格麗所承擔的法律義務,包括「了解您的客戶」中所描述的要求。
• 行銷和分析目的,亦即在您事先同意的情況下,透過電子方式(例如電子郵件、簡訊、多媒體簡訊、手機、社交媒體和聊天服務)或書信(例如傳統郵件)而進行;提供個人化銷售服務(包括但不限於個人購物服務、免費協助服務和禮遇服務);我們或第三方所提供之 BVLGARI 或其他 LVMH 品牌產品的服務滿意度調查問卷、喜好和購物習慣以用於改進我們所提供的服務和虛擬試戴功能的使用。
• 追求合法利益,亦即利用有關消費金額、產品類別、進行購買的精品店、出生日期、狀態和家庭成員人數等資料來提供更符合需求的服務,並向您傳送最讓您感興趣的行銷資訊。
3. 資料提供
提供與法規第 1 款 a 小節所詳述之相關個人資料是強制性的,若不提供,寶格麗集團公司將無法繼續提供您所要求的合約服務。根據法規第 1 款第 b 和 c 小節中所詳述之目的,資料的提供是免費且可以自由選擇的,此類資料的使用須徵得相關方的同意。若不提供,寶格麗集團公司將無法達成指定的目的。
根據法規第 1 款第 d 小節中詳述之目的所提供的個人資料是可以自由選擇的。然而,不提供可能會影響對於報告的調查;匿名報告只有在非常詳細並佐以大量資訊的情況下才會被評估,以揭露與特定背景相關的事實和情況。
4. 適用於未成年人同意的條件
處理未成年人的個人資料是合法的,前提是未成年人至少必須年滿 16 歲。若未成年人未滿 16 歲,則只有在監護人同意或授權的情況下才能合法處理個人資料。未經監護人許可,我們不會刻意收集未成年人的個人身份資訊,除非法律允許。
5. 處理方式
個人資料將利用 IT 工具進行處理,或在達成收集目的所需之時間內進行手動處理。尤其是根據法規第 1 款第 b 和 c 小節中詳述之目的所收集之個人資料也將根據與上述目的完全相關之程序和原因在自動化機制的協助下進行處理。
6. 在 CRM 系統中輸入資料
在 CRM 系統中輸入個人資料是可以自由選擇的,而且只有在為了達成法規第 1 款第 b 和 c 小節中詳述之目的且取得同意的情況下才會發生。資料一旦進入 CRM 系統,負責資料處理的全球寶格麗員工將自動得以查看、更改和修訂資訊。
7. 通訊範圍、國外傳輸和資料發布
除了 Bulgari S.p.A. 及其母公司、子公司、關聯公司、受同一控制之公司,或與 Bulgari S.p.A. 屬於同一集團的公司以外(完整清單可透過電子郵件取得: privacy@bulgari.com),我們不會披露或分享我們所收集的個人資料,目的是為了替全世界用戶提供相同標準的服務。就此而言,請注意這也適用於歐盟委員會提供之關於將個人資料傳輸到歐洲以外地區的「示範條款」。只有獲得授權的員工可以處理個人資料,他們可以存取資訊並負責處理資料。
用戶的個人資料也可能由代表我們提供服務的公司進行處理(包括為型錄或產品提供運送服務的公司;提供電子報、行銷素材和促銷溝通的公司;提供客戶服務的公司;進行分析和市場研究的公司;維護 IT 系統的公司;管理網路會議重播工具以確保提供最佳終端用戶體驗的公司)。
收集的資料也可能由作為獨立資料控制者的第三方進行處理,例如:
- 銀行或其他支付管理公司透過信用卡或免稅服務;
- 提供協助或諮詢服務的個人、公司、協會或專業工作室(律師、會計師、審計師);
- 為了遵守相關法律、依循法院命令,或一般來說受到主管當局的要求時;
- 協助執行 KYC 程序的公司;
- 管理「虛擬試戴」體驗的公司。
您可以透過電子郵件索取代表寶格麗處理個人資料的第三方或獨立的第三方資料控制者的完整清單:privacy@bulgari.com,並要求及時回覆,或向位於 Bulgari S.p.A., Lungotevere Marzio 11, Rome 的資料保護長(DPO)傳遞書面要求。如果收到的回覆令人不滿意,相關方亦可連絡義大利資料保護局。
關於上述法規第 1 款第 d 小節中詳述之個人資料的處理,相關方可行使現行法規所規定之所有權利,前提是行使這些權利不會對吹哨者身分的機密性造成任何有效且實質的傷害。
10. 個人資料保護
寶格麗已獲得國際 BS 10012:2017 認證,以證明我們的資料保護管理系統符合規定,並證明我們持續關注個人資料保護,以及承諾尊重現行資料保護法的規定。由於網路是個不完全安全的環境,我們無法保證由我們所儲存或傳送給我們的個人資料是完全安全的。因此,我們建議您在透過網路造訪我們的網站、應用程式或社交媒體時應保持小心謹慎的態度。
11. 資料控制者和處理者
資料控制者為 Bulgari S.p.A.,Via dei Condotti 11, 00186 Roma (RM),以及寶格麗集團公司。您可以透過電子郵件來索取資料:privacy@bulgari.com。您也可以透過電子郵件來索取控制者所指定之資料處理者的完整清單:privacy@bulgari.com。