隱私資訊通知
Last updated: December 14th, 2020
根據義大利法令196/2003(隱私法)及歐盟法規2016/679
我們樂意並有義務根據隱私法及歐盟法規2016/679提供有關處理個人資料的資訊。
1. 處理目的
a) 下列個人資料由Bulgari S.p.A.與Bulgari S.p.A.於義大利及全球所控制的公司(下稱「Bulgari集團公司」),於管理客戶合約關係時收集並處理,並履行相關法律責任:名字、姓氏、地址、身份。 經事先明確同意,上述個人資料及下文所列額外資料均由Bulgari S.p.A.及Bulgari集團公司收集並處理: b) 以進行統計及特性分析,也會使用第三方提供的服務進行分析。資料的處理符合義大利資料保護局(Italian Data Protection Authority)於2013年4月24日因應Bulgari所提交事先檢查的要求而制定的保證及措施。 c) 用以提供個人化銷售服務(例如但不限於:個人購物服務、免費輔助服務及禮賓服務)、(透過郵件、電郵、簡訊、社交網路、即時通訊)傳送有關我們作品、獨家銷售及活動或由Bulgari舉辦或出席的類似活動(包括出席此等活動的潛在邀請)之資訊,以及傳送問卷調查以評估服務滿意度。 根據上述b)和c)段所述的目的,Bulgari S.p.A.及Bulgari集團公司可能會收集並處理管理客戶合約關係及履行相關法律責任以外目的之額外資料。此等資料包括: • 到訪精品店時(包括使用Wi-Fi系統)、參加活動或線上購物時所收集的資料:出生日期、年齡範圍、家庭活動日期、職業、嗜好、購買商品、使用的特定社交網路或社交網絡ID、電話號碼、電郵地址、照片、國籍、性別、登記Bulgari S.p.A.管理之客戶關係管理(下稱「CRM」)的方式和日期、語言、最喜愛的產品類別、所購產品的詳情、尺寸、價格、折扣、統計消費水平、捨棄的購物車、使用服務的方式、精品店提供的服務偏好、對活動的回應、客戶出席的活動、選擇購買但未實際購買的產品; • 瀏覽或使用應用程式時收集的數據,包括使用Cookie或類似技術時所記錄有關行為的數據,詳情請見 www.bulgari.com/int/cookie-management 網站的Cookie政策,或所謂「願望清單」中包含的數據。
2. 資料提供
就第1段a)節所述目的,必須提供個人資料,否則,Bulgari集團公司無法進行所要求的合約服務。 而就第1段b)和c)節所述的目的,則可自由選擇是否提供資料,而使用這些資料需獲得使用者同意。如拒絕提供資料,Bulgari集團公司將不獲允許進行指定目的。
3. 適用於未成年人同意的條款
只要未成年人年滿16歲,即可合法處理其個人資料。如未成年人未滿16歲,唯有在其監護人同意或授權下方可合法處理資料。
4. 處理方式 個人資料將使用以IT為基礎的工具及/或以人手方式處理,時間長度視達成收集目的所需而定。 尤其是根據第1段b)和c)節所述目的而收集的個人資料,亦將嚴格根據上述指明目的相關的程序及邏輯,使用自動化裝置處理。
5. 在CRM系統中輸入資料
可選擇是否在CRM系統輸入個人資料,且僅需在同意上述第1段b)和c)節所述目的之情況下輸入;輸入資料即自動代表負責處理資料的全球Bulgari精品店員工將能夠查看、更改並更新資料。
6. 資料溝通範圍、國外傳送和發佈
個人資料將由負責資料處理的人員處理。此適用於:Bulgari S.p.A.、母公司、分支公司、聯營公司、同一控制下的公司、或與Bulgari S.p.A.屬同一集團的義大利及/或世界各地的公司(如需完整公司名單,可發送電郵至privacy@bulgari.com索取);就此,已列明使用的是歐洲委員會有關傳送個人資料至歐洲以外地區的條文範本。 此外,個人資料亦可能為下列各方處理: - 運送/遞送目錄及/或產品的公司; - 遞送電子報、行銷材料及宣傳通訊的公司; - 提供客戶服務的公司; - 進行分析及市場研究的公司; - 維護IT系統的公司。 所收集的資料亦可能由獨立第三方資料管理者處理,例如: - 人員、公司、協會或提供協助或諮詢服務的專業人士(律師、會計師、稽核師); - 管理信用卡付款服務及免稅事項的公司。 如需可代表Bulgari處理個人資料的第三方或獨立第三方資料管理者的完整清單,可發送電郵至privacy@bulgari.com索取。 無論任何情況,資料均不會發佈。
7. 資料保存期
根據第1段a)節所列目的收集的資料,將由Bulgari S.p.A.及Bulgari集團公司根據執行合約所需的時間而保存,提供法律和一般保障,或符合資料保存的義務法律條款。 根據第1段b)和c)節所列目的收集的資料,將保存至客戶撤銷處理其個人資料的同意為止,否則,尤其是第1段b)節所列目的收集的資料,將不會保存超過十年(符合義大利資料保護局於2013年4月24日因應Bulgari S.p.A.所提交事先檢查的要求而制定的措施)。當撤回同意或之前第1段b)節所列目的收集的資料保存期限過期後,資料將自動消除或永久匿名處理。
8. 資料當事人權利 當事人可隨時要求下列資訊:有關現有個人資料處理的資訊及其特性,修改或刪除資料或限制處理。亦可反對處理及/或要求將資料傳輸至其他管理者。Bulgari S.p.A.必須在適用法規規定的期限內回覆要求;亦必須修正不正確的資料,確保補充不完整的資料,並更新不再正確的資料;最後,收到要求時,必須刪除資料並限制資料及/或防止資料被處理,或在技術可行的情況下,傳送至另一個管理者。依如上所述及法律規定行使權利時,或為了取得任何相關資訊及/或報告潛在誤會及問題時,當事方可發送電郵至privacy@bulgari.com以取得及時回覆,或寄信至Data Protection Officer ('DPO'), Bulgari S.p.A., Lungotevere Marzio 11, Rome。如當事方不滿意回覆,可考慮聯絡義大利資料保護局。 任何傳送的電子通訊均應包含適當部分,列明如何反對資料處理,以及客戶如何不再接收材料和宣傳資訊。
9. 資料管理者和處理者
資料管理者為:
- Bulgari S.p.A.– Via dei Condotti 11 – 00186 Rome (RM)及Bulgari集團公司,如以下所述。如需聯絡資料管理者或索取資料管理者指定的資料處理者之完整清單,可發送電郵至privacy@bulgari.com。
Bulgari S.p.A. (Italy), Bulgari Italia S.p.A. (Italy), Bulgari Asia Pacific Ltd (Hong Kong), Bulgari Australia PTY Ltd (Australia), Bulgari Belgium SA (Belgium), Bulgari Canada Ltd (Canada), Bulgari Commercial de Mexico Ltd (Mexico), Bulgari Commercial Shanghai CO Ltd (People’s Republic of China), Bulgari Corporation of America (U.S.A.), Bulgari Deutschland GmbH (Germany), Bulgari do Brazil Lda (Brasil), Bulgari España SA (Spain), Bulgari France SA (France), Bulgari International Corporation (BIC) NV (the Netherlands), Bulgari Ireland Ltd (Ireland), Bulgari Japan Ltd (Japan), Bulgari Korea Ltd (Korea), Bulgari Malaysia SDN BHD (Malaysia), Bulgari Montecarlo SAM (Principality of Monaco), Bulgari Panama Inc. (Panama), Bulgari Portugal Lda (Portugal), Bulgari Qatar Llc (State of Qatar), Bulgari SA (Switzerland), Bulgari South Asian Operation PTE Ltd (Republic of Singapore), Bulgari St Barth SAS (Saint Barthelemy), Bulgari Taiwan Ltd (Taiwan), Bulgari Turkey Luxury and Trade Llc (Republic of Turkey), Bulgari Thailand Ltd (Thailand), Bulgari UK Ltd (United Kingdom), Gulf Luxury Trading Llc (Dubai), Lux Jewels Bahrain Wll (Kingdom of Bahrain), Lux Jewels Kuwait Wll (State of Kuwait), India Luxco Retail Private Ltd (Republic of India), Bulgari Prague Sro (Czech Republic), Bulgari Russia Llc (Russian Federation).