隱私權政策
依據《歐盟一般資料保護規則》(Regulation (EU) 2016/679)之規定
最近更新日期:14/07/2025
我們在此誠摯且依法提供以下關於個人資料處理方式的說明,內容依據《義大利個人資料保護法》(Privacy Code)及歐盟第 2016/679 號規則(GDPR)所訂規範。
1. 所蒐集的個人資料類型
Bulgari S.p.A. 及其在義大利及全球的關係企業(以下統稱「寶格麗集團關係企業」)將依下列所述目的,蒐集並處理以下個人資料:
a) 個人與識別資料,例如姓名、姓氏、出生日期、身份證明文件、於門市造訪期間拍攝之影像(若現場設有監視系統)、與寶格麗銷售服務通話期間所錄音訊,以及於線上或門市購物時所提供之付款資訊;
b) 互動過程中取得的資料,包括您於門市造訪期間所提供的資訊(例如使用 Wi-Fi 系統時留下的資料)、參加活動或進行線上購物時的資訊,以及您加入會員忠誠計畫時所提供的資料(例如生日、年齡層、家庭重要紀念日、職業、興趣、購物紀錄、特定社群媒體的使用情形或帳號、電話號碼、電子郵件地址、照片、國籍、性別、語言、偏好的產品類別、購買商品明細、尺寸、價格、折扣、統計性消費金額、未完成之購物車內容、服務使用方式等);另包括您在與門市顧問互動過程中所透露的偏好與興趣(例如對寶格麗系列或其他精品品牌的偏好、尺寸、生活風格,或與家庭成員相關的基本資訊),回覆品牌聯繫行動時所提供的資料,以及與我們化妝品產品相關之可能副作用等健康資訊。
c) 您在瀏覽網站或使用媒體應用程式期間所蒐集的資料,包括透過 Cookie 或類似技術所記錄的使用者行為資訊(詳細內容請參閱線上 Cookie 政策:cookies--page__terms.html),以及您在「願望清單」中所儲存的資料;
d) 您為檢舉違法行為或通報違反依據經修訂之義大利第 231/2001 號法令的《組織與管理模式》及(或)《行為準則》(即「吹哨者通報」)所提供的個人資料。此類資料處理的合法基礎包括:a) 資料控管者基於合法利益(GDPR 第 6 條第 1 項 f 款),即在接獲您的通報後,為保護並維護公司所有資產所進行之處理;b) 若法規有所要求,則個人資料的處理係為了遵守資料控管者須履行之法律義務(依據 2001 年 6 月 8 日義大利第 231 號法令第 2 條 a 款及其後續條款);c) 必要時,用於在法院確認、行使或維護合法權益。若須對外溝通涉案人員之個人資料,則此資料處理的合法依據係依據 GDPR 第 6 條第 1 項 a 款,取得資料當事人之同意。
個人資料蒐集方式包括:使用者主動提供(例如於網站/應用程式建立帳戶、購物或與門市顧問或客戶服務互動時提供);被動蒐集(例如使用追蹤工具如瀏覽器 Cookie);或經由第三方取得(例如社群媒體平台)。若使用者提供第三方之個人資料,則使用者聲明已獲授權提供該資料,並承諾將本隱私政策內容告知該第三方。
2. 資料處理目的
寶格麗基於下列目的,處理您所提供的個人資料:
a) 寶格麗及寶格麗集團關係企業依據《一般資料保護規則》(GDPR)第 6 條第 1 項 b 款之契約履行必要性,處理第 1 條 a)、b)、c) 項所述之個人資料,具體目的包括:(i) 管理產品銷售並提供銷售與售後服務(例如防範詐騙、退貨處理、產品保固與客戶支援等);(ii) 就寶格麗之線上服務而言,建立與維護您的客戶帳戶,並提供網站上所列服務,包括個人化的客戶關懷服務(由專屬顧問提供個別化服務);(iii) 查詢您所購買特定商品的生產供應鏈資訊,辦理產品的登記或所有權轉移,及下載並轉交給第三方與該商品相關聯的 NFT;(iv) 處理您所提出的資訊請求。
b) 寶格麗及寶格麗集團關係企業依據《一般資料保護規則》(GDPR)第 6 條第 1 項 c 款之法定義務履行必要性,處理第 1 條 a) 及 d) 項所述之個人資料,目的為履行寶格麗須遵循之法律義務,包括執行所謂「了解你的客戶」(Know Your Customer, KYC)相關作業;
c) 寶格麗及寶格麗集團關係企業於取得您的事前同意(GDPR 第 6 條第 1 項 a 款)後,基於行銷與個人化分析目的,處理第 1 條 a)、b)、c) 項所述之個人資料,以透過電子方式(例如電子郵件、SMS、MMS、手機、社群媒體及聊天工具)或實體郵寄方式(例如傳統郵件)寄送與寶格麗產品、服務及專屬活動相關的行銷訊息;提供個人化銷售服務(包括但不限於個人專屬購物服務、免費支援服務及禮賓服務等);進行產品及(或)服務滿意度調查(包括第三方所提供之產品或服務);分析您於寶格麗及(或)其他 LVMH 集團品牌的偏好及購物習慣,以提升服務品質;以及提供虛擬試戴功能;
d) 寶格麗及(或)寶格麗集團關係企業基於其正當利益(GDPR 第 6 條第 1 項 f 款),處理第 1 條 a)、b)、c) 和 d) 項所述之個人資料,以於司法或非司法程序中維護寶格麗之合法權益。
3. 個人資料的提供
對於第 2 條 a) 及 b) 款所述之目的,您有義務提供相關個人資料;若您未提供,寶格麗集團關係企業將無法提供您所要求的契約服務。對於第 2 條 c) 款所述之目的,您可自由選擇是否提供相關個人資料,且該資料之使用取決於您是否給予明確同意。若未給予同意,寶格麗集團關係企業將無法達成所述之目的。對於第 2 條 d) 款所述之目的,您可自由選擇是否提供個人資料。然而,如未提供,可能會影響或限制寶格麗所提供的相關服務;若係與檢舉或吹哨通報相關之資料處理,則可能影響對該通報事件的調查。若您欲以匿名方式進行通報,則相關通報必須具備充分之細節及資訊,足以揭露與特定情境相關之事實與情況,否則可能無法被受理或處理。
4. 未成年人同意之適用條件
若未成年人年滿 16 歲,則其個人資料的處理為合法有效。若未成年人未滿 16 歲,則必須經由對未成年人負有法定監護責任之人提供或授權同意,該資料之處理方為合法有效。除法律另有允許之情形外,我們不會在未經家長或法定監護人同意的情況下,刻意蒐集未成年人的個人可識別資訊。
5. 資料處理方式
個人資料將透過資訊科技工具及(或)人工方式進行處理,處理期間以達成資料蒐集目的所需的時間為限。特別是為達成第 2 條所述之各項目的而蒐集之個人資料,也將透過自動化工具進行處理,且相關作業流程與判斷皆嚴格限於上述明定的用途範圍內。
6. 個人資料於 CRM 系統中的登錄
個人資料於 CRM(客戶關係管理)系統中的登錄係屬自願性,僅於客戶明確要求並填寫專用表單時進行。個人資料一旦登錄於 CRM 系統後,全球各地經授權之寶格麗員工將可直接檢視、修改及更新相關資料。該資料僅在取得第 2 條 c) 款所述之具體同意後,方可用於行銷及個人化分析目的。
7. 資料的揭露範圍、跨國傳輸及公開
我們不會揭露或分享所蒐集的個人資料,惟下列情況除外:與 Bulgari S.p.A.、其母公司、子公司、關聯公司、同一控制下之公司或同集團內之公司分享(完整公司名單可透過發送電子郵件至 privacy@bulgari.com 索取),以確保全球各地使用者可享有一致水準的服務。對此,茲聲明可能適用歐盟執委會所制定之「標準契約條款」(Standard Contractual Clauses)以進行歐洲經濟區外的個人資料傳輸,或適用 GDPR 第 45 條及其後條款規定的其他跨國傳輸條件。個人資料僅由經授權並負責或被指派處理資料的人員進行處理。
使用者的個人資料亦可能由代表寶格麗提供服務的公司進行處理,包括:提供目錄及(或)商品運送服務的公司;負責寄送電子報、行銷材料與促銷訊息的公司;提供客戶服務的公司;進行分析與市場研究的公司;維護 IT 系統的公司;管理網路會話回放工具以優化使用者體驗的公司。
所蒐集之資料亦可能由以下第三方(作為獨立資料控管者)處理,例如
• 提供信用卡及免稅服務的銀行或其他付款管理公司;
• 提供協助或顧問服務之個人、公司、協會或專業機構(律師、會計師、稽核人員等);
• 法律規定之情況,回應法院命令或其他主管機關提出的要求;
• 協助執行「了解你的客戶」(KYC)程序的公司;
• 負責提供虛擬試戴(Virtual Try-On)服務的公司。
寶格麗指定之個人資料處理者或作為獨立資料控管者之第三方之完整名單,亦可透過發送電子郵件至 privacy@bulgari.com 索取。任何情況下,本公司不會公開所蒐集的個人資料。
8. 資料保留期限
使用者的個人資料將以無法識別個人身份之方式儲存,且保存期間不得超過寶格麗為達成蒐集或處理該等資料之目的所認為合理必要之時間,或依據現行資料保留法規所規定之期限。為第 2 條 a) 款所述目的所蒐集之資料,將由 Bulgari S.p.A. 及寶格麗集團關係企業保存至契約履行完成所需之期間,包含法律與契約所提供之保固期間,或依據法定資料保留規定而定。為第 2 條 c) 款所述目的所蒐集之資料,將保存至客戶撤回處理同意之時為止;任何情況下,尤其是第 2 條 c) 款的資料,保存期限最長不得超過十年(依據義大利個人資料保護主管機關於 2013 年 4 月 24 日所發布之措施,此措施係由 Bulgari S.p.A. 提出之初步驗證請求後制定)。若處理同意遭撤回或資料保存期限提前屆滿,該等資料將自動刪除或永久匿名化。
第 2 條 d) 款所述之個人資料,自通報程序最終處理結果通知日起保存五(5)年。
9. 資料當事人的權利
您可以隨時索取有關您的個人資料的處理及其執行方式的資訊。您也可以更正或刪除資料、限制其處理、反對其處理或要求將資料傳送給另一個控制者。Bulgari S.p.A. 及其子公司必須在適用法規的期限內回應請求;他們也必須更正錯誤資料,確保補足不完整的資料,並更新過時資料;最後,如果當事人提出要求,他們必須刪除資料並限制或停止其處理,或確保在技術上可行的情況下將資料發送給另一個控制者。資料當事人若要行使上述法定權利或索取更多資訊,或回報任何錯誤或問題,可發送電子郵件至:privacy@bulgari.com,以更快取得回應,或以書面方式向 Bulgari S.p.A. 的資料保護長提出要求,地址為:Lungotevere Marzio 11, Rome。如果資料當事人對收到的回應不滿意,可以向資料保護監管機構提出申訴。
關於處理上述第 1 段第 d 小節所述之的個人資料,相關方可以行使現行法規的所有權利,前提是行使這些權利不會對吹哨者身分的保密性造成任何有效且具體的傷害。
10. 個人資料保護
寶格麗已取得國際標準 BS 10012:2017 認證,證明其資料保護管理系統符合規範,彰顯寶格麗對個人資料保護的持續關注與致力遵守現行資料保護法規的承諾。
11. 資料控管者與處理者
網站 www.bulgari.com 由 Bulgari S.p.A. 負責管理(註冊地址:Via dei Condotti 11, Rome),其依據歐盟第 679/2016 號規則(GDPR)擔任個人資料控管者。
客戶管理活動之個人資料處理則由寶格麗與寶格麗集團關係企業共同進行,雙方依據 GDPR 第 26 條訂定聯合控管者協議,擔任聯合控管者。
聯合控管者承諾確保任何在其授權下存取個人資料之人員,皆僅在收到相應聯合控管者之指示並遵守公司政策的前提下進行資料處理。
若資料主體希望進一步瞭解聯合控管者相關細節、參與的寶格麗集團關係企業名單,或行使相關權利,皆可使用第 9 條所提供之聯絡方式聯繫寶格麗。
涉及吹哨者通報處理之個人資料控管者則包括 LVMH Moët Hennessy Louis Vuitton SE 與個別寶格麗集團企業。
寶格麗指定的資料處理者完整名單,可透過發送電子郵件至 privacy@bulgari.com 索取。