Informativa sulla protezione dei dati

Prendiamo molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy. Desideriamo cogliere l'occasione per informarvi sul trattamento dei vostri dati personali in relazione all'utilizzo della nostra app, del nostro sito web e del nostro webshop.

A seconda dei prodotti e dei servizi che utilizzate, diverse parti della presente informativa sulla privacy sono rilevanti per voi. La presente informativa sulla privacy è pertanto strutturata in modo tale da fornire all'utente, in prima battuta, tutte le informazioni che lo riguardano, a prescindere da quale dei nostri servizi utilizzi. In una fase successiva, potrete conoscere meglio il trattamento dei dati durante l'utilizzo dei singoli servizi. Se utilizzate la nostra App, troverete ulteriori dettagli sul trattamento dei vostri dati alla voce BORA APP. Se visitate il nostro sito web o il nostro negozio web, si applica la sezione sito web e negozio web di BORA della presente informativa sulla privacy. Se vi candidate per un lavoro presso BORA, i punti APPLICANTE e SITO WEB E WEBSHOP DI BORA sono decisivi. Nella sezione COOKIES, vi forniamo una panoramica dei cookies utilizzati. Questo punto si applica all'utilizzo della nostra app, del nostro sito web e dei negozi web.

In caso di domande sulla presente informativa sulla privacy, vi preghiamo di contattarci in qualsiasi momento utilizzando i seguenti recapiti:

Responsabili del trattamento sono (1) werkhaus GmbH & Co KG (2) BORA - Vertriebs GmbH & Co KG e (3) BORA Retail GmbH (insieme "BORA"). Queste società determinano congiuntamente le finalità e i mezzi del trattamento e sono pertanto contitolari del trattamento ai sensi dell'art. 26 del GDPR.

BORA - Vertriebs GmbH & Co KG è il punto di contatto comune per BORA. Le persone interessate possono contattare questo punto di contatto comune. I dati di contatto di BORA sono: Innstraße 1, 6342 Niederndorf, E-Mail: datenschutz@bora.com, Tel: +435373622500. In deroga al presente accordo, l'utente può far valere i propri diritti nei confronti di qualsiasi responsabile del trattamento.

3.1 Dati personali
Per dati personali si intendono tutti i dati che contengono informazioni sulle circostanze personali o fattuali delle persone fisiche, ad esempio nome, indirizzo, indirizzo e-mail, numero di telefono, data di nascita, età, sesso, numero di assicurazione nazionale, registrazioni video, foto, ecc. I dati delle persone giuridiche non sono soggetti alle disposizioni del GDPR.

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

3.3 Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

Destinatario
Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno.

I vostri dati saranno conservati da noi solo per il tempo necessario a raggiungere gli scopi di trattamento indicati nella presente informativa sulla privacy o come richiesto dagli obblighi di conservazione previsti dalla legge o per l'applicazione o la difesa di rivendicazioni legali. Se i dati non sono più necessari per la fornitura dell'app, del sito web o del web shop o per l'evasione del nostro ordine, verranno cancellati, a condizione che ciò non sia in contrasto con eventuali obblighi contrattuali o legali da parte nostra.

I periodi di conservazione importanti sono riportati di seguito:

5.1 Diritto all'informazione
L'utente ha il diritto di richiedere la conferma che sia in corso un trattamento di dati personali; in tal caso, ha il diritto di ricevere informazioni su tali dati personali. Vengono registrate le seguenti informazioni: 

- le finalità del trattamento;
- le categorie di dati personali;
- i destinatari o le categorie di destinatari;
- ove possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo
- l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che riguardano l'interessato o di opporsi a tale trattamento;
- l'esistenza del diritto di proporre reclamo a un'autorità di controllo;
- qualsiasi informazione disponibile sulla fonte dei dati;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione.

5.2. Diritto di rettifica
L'utente ha il diritto di ottenere dal responsabile del trattamento la rettifica di dati personali inesatti e il completamento di dati personali incompleti.

Diritto alla cancellazione
L'utente ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora si applichi uno dei seguenti motivi:

- I dati personali non sono più necessari per le finalità per cui sono stati raccolti. 
L’Interessato revoca il consenso su cui era basato il trattamento e manca qualsiasi altra base giuridica per il trattamento. L’Interessato si oppone al trattamento (art. 21 par. 1 GDPR) e non sussistono motivazioni legittime allo stesso, ovvero l’Interessato si oppone al trattamento ai sensi dell’art. 21 par. 2 GDPR. I dati personali sono stati trattati illecitamente. La cancellazione dei dati personali è obbligatoria ai fini dell’adempimento di un obbligo giuridico. I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8(1).

Il diritto alla cancellazione non si applica nella misura in cui il trattamento è necessario:

- per l'esercizio del diritto alla libertà di espressione e di informazione;
- per l'adempimento di un obbligo legale;
- per l'esecuzione di un compito svolto nel pubblico interesse;
- per motivi di interesse pubblico nel settore della salute pubblica;
- per scopi di archiviazione nel pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici;
- per l'istituzione, l'esercizio o la difesa di diritti legali.

5.4 Diritto alla limitazione del trattamento
L'utente ha il diritto di ottenere la limitazione del trattamento qualora si applichi una delle seguenti condizioni

- l'esattezza dei dati personali è contestata, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
- il trattamento è illegale e l'utente si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo;
- il responsabile del trattamento non ha più bisogno dei dati personali, ma voi li richiedete per l'accertamento, l'esercizio o la difesa di diritti legali;
- vi siete opposti al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono sui vostri motivi.

Qualora il trattamento sia stato limitato, tali dati personali saranno trattati, ad eccezione della conservazione, solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di pretese legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico.

5.5. Diritto alla portabilità dei dati
L'utente ha il diritto di ricevere i dati personali che ha fornito a un responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati forniti i dati personali, qualora il trattamento sia basato sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.

L’Interessato ha il diritto, per motivi risultanti dalla propria particolare situazione, di opporsi in qualsiasi momento al trattamento dei propri dati personali sulla base dell’art. 6 par. 1 lett. e o f GDPR; ciò vale anche in caso di profilazione basata su queste disposizioni. Il responsabile del trattamento non tratterà più i dati personali a meno che il responsabile del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.

5.7. Diritto di revoca del consenso
L'utente ha il diritto di revocare il consenso basato sull'articolo 6, paragrafo 1, lettera a), o sull'articolo 9, paragrafo 2, lettera a), in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca.

Diritto di proporre reclamo
Lei ha il diritto di proporre reclamo all'Autorità austriaca per la protezione dei dati, Barichgasse 40-42, 1030 Vienna, T.: 00431521522569, E.: dsb@gsb.gv.at, se si ritiene che il trattamento violi la legge sulla protezione dei dati applicabile.

Vengono adottate adeguate precauzioni organizzative e tecniche per proteggere i vostri dati personali. Tali precauzioni riguardano in particolare la protezione contro l'accesso, la perdita, l'elaborazione, l'utilizzo e la manipolazione non autorizzati, illegali o accidentali.

Non esiste alcun processo decisionale automatizzato comprendente la profilazione.

L'app può essere utilizzata anche senza creare un profilo personale. In questo caso, alcune funzioni sono disponibili solo in misura limitata. Quando si utilizza l'app senza profilo, vengono elaborati solo i dati tecnicamente necessari per il funzionamento e la fornitura dell'app (ad es. indirizzo IP, informazioni sul dispositivo, cookie necessari/dati di sessione). Per poter utilizzare appieno la nostra applicazione, è necessario creare un account utente presso di noi.

Quando l'utente utilizza l'applicazione, vengono trattati i seguenti dati personali:

Per la gestione del nostro sito web e del nostro web shop utilizziamo regolarmente i seguenti fornitori di servizi IT, che possono avere accesso ai dati personali da noi ottenuti in seguito al vostro utilizzo del nostro sito web e del nostro web shop secondo le nostre istruzioni, al fine di fornire i servizi da noi commissionati.

Trasferiamo i vostri dati ad altri destinatari solo se avete dato il vostro esplicito consenso a ciò in conformità con l'art. 6 par. 1 lett. a GDPR o, per quanto riguarda i dati sulla salute, in conformità con l'art. 9 par. 2 lett. a GDPR, se ciò è legalmente consentito e necessario per l'adempimento di un rapporto contrattuale con voi in conformità con l'art. 6 par. 1 lit. b GDPR è necessario per l'adempimento di un rapporto contrattuale con voi, o se abbiamo un obbligo legale di farlo ai sensi dell'art. 6 par. 1 lit. c GDPR, o se la divulgazione ai sensi dell'art. 6 par. 1 lit. f GDPR è necessaria per salvaguardare i nostri interessi legittimi e per far valere, esercitare o difendere i diritti legali e non c'è motivo di supporre che abbiate un interesse prevalente degno di protezione nel non divulgare i vostri dati.
Non trasferiamo i vostri dati a paesi terzi o organizzazioni internazionali.

3.1 Generale
Il fornitore dei seguenti servizi è Google Ireland Limited, Gordon House, Barrow Street, Dublino, D04 E5W5, Irlanda. L'informativa sulla privacy di Google è disponibile qui.

Tuttavia, alcuni servizi (come Google Search o Google Maps) sono forniti da o trasmessi alla seguente società: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC ha sede in un paese terzo. Google LLC è inserita nell'elenco, in modo che il trasferimento dei dati verso gli Stati Uniti sia conforme alla protezione dei dati ai sensi dell'art. 45 del GDPR. Ulteriori informazioni sulla certificazione di Google LLC sono disponibili qui.

Alcuni servizi di Google utilizzano i cookie. Una panoramica dei cookie utilizzati, del loro scopo e della durata di conservazione è riportata nella sezione dedicata ai cookie della presente informativa sulla privacy. Per l'utilizzo dei servizi di Google e l'impostazione dei cookie necessari, il vostro consenso ai sensi dell'art. 6 cpv. 1 lett. a GDPR o del § 165 cpv. 3 TKG viene richiesto prima dell'elaborazione. Il vostro consenso può essere revocato liberamente in qualsiasi momento.

Il consenso preventivo non è ottenuto per i cookie solo se l'unico scopo è la trasmissione di un messaggio o, se questo è assolutamente necessario, in modo da potervi fornire un servizio che avete espressamente richiesto.

3.2. Firebase Crashlytics
Utilizziamo Firebase Crashlytics, un servizio di Google, per migliorare continuamente la stabilità e le prestazioni della nostra app e per risolvere gli arresti anomali. Crashlytics ci aiuta a rilevare, analizzare e risolvere i problemi che possono verificarsi durante l'utilizzo della nostra applicazione.

Firebase Crashlytics raccoglie informazioni sugli errori dell'applicazione e sulle loro cause. Lo scopo principale della raccolta dei dati è quello di analizzare e correggere gli errori per ottimizzare l'esperienza dell'utente.

I dati raccolti ci aiutano a comprendere le cause specifiche di errori e crash e ad apportare miglioramenti mirati. I dati sono generalmente pseudonimizzati, il che significa che non possono essere attribuiti direttamente a una persona specifica. I dati degli eventi vengono memorizzati per un periodo di 3 mesi.

Firebase Analytics
Per capire come i nostri utenti interagiscono con la nostra applicazione e per migliorare continuamente l'applicazione, utilizziamo Firebase Analytics. Questo servizio ci aiuta a ottenere informazioni preziose sull'utilizzo della nostra applicazione, in modo da poter ottimizzare le funzioni, migliorare l'esperienza dell'utente e fornire contenuti più pertinenti.

Firebase Analytics raccoglie dati di utilizzo anonimizzati e pseudonimizzati. Ciò significa che non possiamo trarre conclusioni su di voi direttamente da questi dati. La raccolta viene utilizzata per creare statistiche aggregate e tendenze al fine di migliorare l'applicazione in generale.

I dati degli utenti e degli eventi raccolti da Firebase Analytics vengono conservati per un periodo di 14 mesi. Dopo questo periodo, questi dati vengono automaticamente cancellati. Tuttavia, i rapporti aggregati e le statistiche derivate da questi dati possono essere conservati più a lungo.

Utilizziamo Microsoft Dynamics 365 per organizzare in modo efficiente i nostri processi aziendali e migliorare l'interazione con i nostri clienti, partner e dipendenti. Questo sistema basato sul cloud ci supporta nella gestione delle relazioni con i clienti (CRM), nell'automazione dei processi aziendali e nell'analisi e ottimizzazione dei processi interni.

Microsoft Dynamics 365 elabora dati personali e pseudonimizzati generati nell'ambito delle nostre relazioni commerciali o dei processi interni. Il trattamento viene effettuato per adempiere agli obblighi contrattuali, per ottimizzare i nostri servizi e per rispettare i requisiti di legge.

Le categorie di dati raccolti da Microsoft Dynamics 365 comprendono:

- Dati anagrafici e informazioni di comunicazione: Nome, numero di cliente, indirizzo, indirizzo e-mail, numero di telefono
- Intolleranze alimentari: Informazioni su dieta, intolleranze e allergie
- Dati tecnici e relativi agli apparecchi: Indirizzo IP (pseudonimizzato), tipo di browser, sistema operativo, informazioni sul dispositivo, dati di log sull'utilizzo del sistema e diagnosi degli errori.

Per quanto possibile, i dati vengono elaborati in forma pseudonimizzata. Microsoft Dynamics 365 offre ampie funzioni per il controllo degli accessi, la classificazione dei dati e la registrazione per garantire la sicurezza dei dati e la protezione delle informazioni personali.

I dati memorizzati in Microsoft Dynamics 365 vengono conservati solo per il tempo necessario ai rispettivi scopi o come richiesto dai periodi di conservazione legali. A ciò segue la cancellazione automatica o l'anonimizzazione.

Microsoft tratta i vostri dati anche negli Stati Uniti, tra gli altri luoghi. Microsoft partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli Stati Uniti è conforme ai requisiti di protezione dei dati ai sensi dell'art. 45 del GDPR

Ulteriori informazioni sulla politica sulla privacy di Microsoft sono disponibili all'indirizzo: https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.

Utilizziamo la soluzione software AP+ di Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Germania, per gestire e documentare in modo efficiente i nostri processi aziendali interni. Questa applicazione ci supporta in particolare nelle aree di elaborazione degli ordini, pianificazione della produzione, gestione del magazzino e controlling. L'obiettivo è quello di ottimizzare i processi, creare trasparenza e migliorare continuamente la qualità dei nostri servizi.

AP+ tratta sia i dati personali che quelli pseudonimizzati generati nell'ambito dei processi operativi. Il trattamento viene effettuato per soddisfare requisiti legali, contrattuali e organizzativi.

Le categorie di dati tipiche includono:

- Dati anagrafici e informazioni sulla comunicazione: Nome, indirizzo, lingua, ID utente, rapporto con l'azienda, stato di consenso per la protezione dei dati, ID del dispositivo collegato
- Dati tecnici e di sistema: Informazioni di accesso

Per quanto possibile, i dati sono trattati in forma pseudonima. L'accesso ai dati personali è limitato in base al ruolo.

I dati memorizzati in AP+ vengono archiviati in base ai periodi di conservazione previsti dalla legge e poi cancellati o resi anonimi. I concetti di cancellazione interna regolano la revisione regolare e la pulizia dei dati non più necessari.

Più informazioni sulle norme di protezione dei dati di Asseco sono disponibili su:
Dichiarazione sulla protezione dei dati di Asseco Solutions AG

Per rendere la gestione delle identità e degli accessi (IAM) sicura ed efficiente per i nostri utenti, utilizziamo la piattaforma di identità OneWelcome del gruppo Thales - OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Paesi Bassi. Questa piattaforma ci supporta nella registrazione, nell'autenticazione e nella gestione delle identità degli utenti, in particolare nel contesto dei portali per i clienti, delle funzioni self-service e del controllo degli accessi.

OneWelcome tratta i dati personali nel contesto della gestione delle identità. Il trattamento viene effettuato sulla base di obblighi di legge, requisiti contrattuali e per salvaguardare gli interessi legittimi in un controllo degli accessi sicuro e facile da usare.

Le categorie di dati comprendono:

- Dati di identità e di registrazione: Nome e cognome, indirizzo e-mail, lingua, sesso, consenso alle condizioni di utilizzo e alla protezione dei dati
- Dati di autenticazione e accesso: Password (memorizzate in forma criptata e non esportabili), orari di accesso, indirizzi IP, informazioni sul dispositivo
- Dati di sistema e di registro: Log degli eventi (ad es. tentativi di accesso riusciti e falliti), modifiche ai profili utente o ai diritti di accesso, statistiche di utilizzo per l'ottimizzazione del sistema

OneWelcome tratta i dati in conformità ai requisiti del GDPR. La piattaforma offre funzioni di pseudonimizzazione, registrazione e controllo degli accessi basato sui ruoli. L'elaborazione dei dati avviene in centri dati certificati all'interno dell'UE.

I dati personali vengono conservati solo per il tempo necessario ai rispettivi scopi o come richiesto dai periodi di conservazione previsti dalla legge. Dopo la scadenza di questi periodi, avviene la cancellazione automatica o l'anonimizzazione.

Per ulteriori informazioni sulla politica sulla privacy di Thales, visitare:
Thales OneWelcome Privacy Notice & DPA

Utilizziamo Lobster_data per integrare in modo efficiente i flussi di dati, automatizzare i processi aziendali e mettere in rete i sistemi. Questa piattaforma ci consente di elaborare e trasformare dati strutturati e non strutturati provenienti da varie fonti e di integrarli nei sistemi IT esistenti.
Lobster_data elabora sia i dati tecnici che quelli aziendali generati nell'ambito dei processi di integrazione e automazione. Il trattamento viene effettuato per ottimizzare i processi interni, migliorare la qualità dei dati e rispettare i requisiti normativi.

Le categorie di dati comprendono:

- Dati aziendali e transazioni: Dati relativi a clienti, fornitori e prodotti, ordini, fatture e dati logistici, dati provenienti da ERP, CRM o altri sistemi specializzati
- Metadati tecnici e log: Timestamp dei processi di elaborazione dei dati, log di stato e di errore, informazioni sulle fonti e sulle destinazioni dei dati
- Dati dell'utente (quando si utilizzano interfacce utente o app di dati): Nome dell'utente, ruoli e autorizzazioni, interazioni con la piattaforma (ad esempio, convalide manuali, approvazioni), informazioni sul dispositivo (pseudonimizzate).

Lobster_data offre funzioni per il controllo degli accessi basato sui ruoli, la registrazione e la pseudonimizzazione opzionale. L'elaborazione dei dati avviene in conformità ai requisiti del GDPR e si svolge in un ambiente locale.

I dati elaborati vengono conservati solo per il tempo necessario ai fini della rispettiva integrazione o automazione. I protocolli e i log vengono regolarmente cancellati o resi anonimi in conformità ai concetti di cancellazione interna o ai requisiti di legge.

Per maggiori informazioni sulla politica di Thales in materia di privacy, consultare:
https://www.lobster-world.com/de/datenschutz/

Quando si utilizza il sito web e il web shop, vengono elaborati i seguenti dati personali:

I cookie sono file di testo che vengono memorizzati sul dispositivo finale dell'utente per riconoscerlo. I cookie possono contenere informazioni sull'utilizzo delle nostre offerte e dei nostri servizi. Sulla base della sentenza della Corte di giustizia europea Planet49 GmbH, il consenso per i cookie viene ottenuto anche se i cookie non sono personali.

Alcuni dei cookie utilizzati vengono memorizzati solo fino alla chiusura del nostro sito web (cookie di sessione), mentre alcuni cookie vengono memorizzati per periodi più lunghi e l'utente può essere riconosciuto nuovamente (cookie persistenti). Alcuni cookie sono assolutamente necessari per il funzionamento del sito web (cookie essenziali), altri registrano le visite e la provenienza del visitatore e misurano questi dati senza che i cookie possano stabilire un legame con la vostra persona (cookie di performance). Nella misura in cui i dati personali sono trattati anche da singoli cookie da noi utilizzati, il trattamento avviene ai sensi dell'art. 6 par. 1 lett. b GDPR per l'esecuzione del contratto, ai sensi dell'art. 6 par. 1 lett. a GDPR in caso di consenso prestato o ai sensi dell'art. 6 par. 1 lett. f GDPR per salvaguardare i nostri legittimi interessi alla migliore funzionalità del sito web e a una progettazione efficace e a misura di cliente. 6 par. 1 lit. f GDPR per salvaguardare i nostri interessi legittimi alla migliore funzionalità possibile del sito web e a un design efficace e di facile utilizzo per l'utente.

È possibile selezionare quali cookie si desidera consentire tramite la dichiarazione dei cookie quando si visita il sito web per la prima volta.

Per i cookie di marketing è necessario il vostro consenso. Se desiderate revocare il vostro consenso o modificare le impostazioni dei cookie, potete farlo direttamente nel vostro browser.   

Per la gestione del nostro sito web e del nostro web shop ci avvaliamo regolarmente di fornitori di servizi informatici che, per nostro conto e in conformità alle nostre istruzioni, possono avere accesso ai dati personali da noi ottenuti in seguito all'utilizzo del nostro sito web e del nostro web shop per poter fornire i servizi da noi commissionati.

In singoli casi, possiamo quindi trasferire i vostri dati personali alle seguenti categorie di destinatari o destinatari:

Trasferiremo i vostri dati ad altri destinatari solo se avete dato il vostro consenso esplicito ai sensi dell'Art 6 para 1 lit a GDPR, se ciò è legalmente consentito e in conformità con l'Art. 6 par. 1 lit. b GDPR è necessario per adempiere a un rapporto contrattuale con voi, o se abbiamo un obbligo legale di farlo ai sensi dell'art. 6 par. 1 lit. c GDPR, o se il trasferimento ai sensi dell'art. 6 par. 1 lit. f GDPR è necessario per salvaguardare i nostri legittimi interessi e per far valere, esercitare o difendere rivendicazioni legali e non c'è motivo di supporre che abbiate un interesse prevalente degno di protezione nella non divulgazione dei vostri dati.

La Commissione europea ha emesso una decisione di adeguatezza per gli Stati Uniti d'America.

Nella sua decisione del 10 luglio 2023 sulla C(2023) 4745 final, la Commissione europea ha deciso che gli Stati Uniti d'America offrono un livello adeguato di protezione dei dati ai sensi dell'art. 45 del GDPR se il nostro partner contrattuale è registrato nell'elenco del quadro di protezione dei dati UE/USA. In assenza di una decisione di adeguatezza, possiamo trasferire i dati solo sulla base di garanzie adeguate, come clausole contrattuali standard, norme interne vincolanti sulla protezione dei dati, codici di condotta approvati, meccanismi di certificazione approvati, ecc.

Il trasferimento può comunque essere consentito alle condizioni dell'art. 49 del GDPR. Saremo lieti di fornirvi su richiesta una copia di queste garanzie per il vostro caso specifico.

4.1 Generale
Il fornitore dei seguenti servizi è Google Ireland Limited, Gordon House, Barrow Street, Dublino, D04 E5W5, Irlanda. L'informativa sulla privacy di Google è disponibile qui.

Tuttavia, alcuni servizi (come Google Search o Google Maps) sono forniti da o trasmessi alla seguente società: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC ha sede in un paese terzo. Google LLC è inserita nell'elenco, in modo che il trasferimento dei dati verso gli Stati Uniti sia conforme alla protezione dei dati ai sensi dell'art. 45 del GDPR. Ulteriori informazioni sulla certificazione di Google LLC sono disponibili qui.

Alcuni servizi di Google utilizzano i cookie. Una panoramica dei cookie utilizzati, del loro scopo e della durata di conservazione è riportata nella sezione dedicata ai cookie della presente informativa sulla privacy. Per l'utilizzo dei servizi di Google e l'impostazione dei cookie necessari, il vostro consenso ai sensi dell'art. 6 cpv. 1 lett. a GDPR o del § 165 cpv. 3 TKG viene richiesto prima dell'elaborazione. Il vostro consenso può essere revocato liberamente in qualsiasi momento.

Il consenso preventivo non è ottenuto per i cookie solo se l'unico scopo è la trasmissione di un messaggio o, se ciò è assolutamente necessario, per potervi fornire un servizio che avete espressamente richiesto.

4.2. Google Analytics 4
Google Analytics è un servizio per la raccolta, la collazione e l'analisi dei dati sul comportamento dei visitatori dei siti web. Google utilizza i dati e le informazioni ottenute per analizzare, tra l'altro, l'utilizzo del nostro sito web e del nostro web shop.

Con l'impostazione del cookie, Google e noi siamo in grado di analizzare l'utilizzo del nostro sito web e del nostro web shop. Questo cookie fa sì che il vostro browser internet trasmetta i dati a Google a scopo di analisi online. Nell'ambito di questo processo tecnico, Google viene a conoscenza della persona interessata, dell'origine dei visitatori e dei clic, al fine di elaborare statistiche e determinare gli interessi personali.

Google Analytics 4 non memorizza gli indirizzi IP dei visitatori del nostro sito web e del nostro web shop. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e controparti basate su ID). I dati relativi all'indirizzo IP vengono utilizzati esclusivamente per ricavare i dati di geolocalizzazione e vengono immediatamente scartati. Inoltre, abbiamo configurato Google Analytics 4 in conformità alle norme sulla protezione dei dati, in modo che i dati dei segnali di Google siano disattivati e non vengano raccolti dati dettagliati sulla posizione e sul dispositivo.

I dati di Google Analytics 4 non vengono condivisi con altri servizi di Google, come ad esempio Google Ads.

I dati degli utenti e degli eventi vengono memorizzati per un periodo di 3 mesi se non si verifica una nuova attività entro questo periodo. Se entro questo periodo si svolge una nuova attività, il periodo di memorizzazione inizia nuovamente.

Altre informazioni su Google Analytics 4 sono disponibili qui.

4.3. Google Fonts
Utilizziamo Google Fonts per il nostro sito web e il nostro webshop. Con Google Fonts possiamo utilizzare i font sul sito web e sul webshop senza doverli caricare sul nostro server.

Quando visitate il nostro sito web e il webshop, i font vengono caricati tramite un server di Google. Questa chiamata esterna trasmette i dati al server di Google. In questo modo, Google riconosce anche che voi o il vostro indirizzo IP state visitando il nostro sito web e il nostro web shop. L'API di Google Fonts è stata sviluppata per ridurre l'uso, l'archiviazione e la raccolta dei dati dell'utente finale a quanto necessario per la corretta fornitura dei font.

Google Maps
Utilizziamo Google Maps per il nostro sito web e il nostro negozio web per visualizzare le informazioni geografiche. Quando si utilizza Google Maps, Google raccoglie, elabora e utilizza anche i dati relativi all'utilizzo delle funzioni di Maps da parte dei visitatori del sito web e del negozio web.

Per ulteriori informazioni su Google Maps, visitare il sito Link. 

4.5 Google Ads
Utilizziamo Google Ads (ex Google AdWords) come misura di marketing online per pubblicizzare i nostri prodotti e servizi.

Google Ads viene utilizzato per analizzare meglio le azioni degli utenti. Se cliccate su uno dei nostri annunci Google, il cookie "Conversione" di un dominio Google viene memorizzato sul vostro dispositivo finale.

Utilizziamo anche Google Ad Remarketing per il nostro sito web e il nostro negozio web.

I cookie più importanti utilizzati in questo contesto sono:

4.6 Google Tag Manager
Google Tag Manager viene da noi utilizzato come strumento organizzativo con il quale possiamo gestire i tag del sito web a livello centrale e tramite un'interfaccia utente. Ad esempio, i tag vengono utilizzati per registrare le vostre attività sul nostro sito web e sul nostro negozio online. I tag provengono per lo più da prodotti Google come Google Ads o Google Analytics.

Google Tag Manager non imposta alcun cookie né memorizza alcun dato. Piuttosto, agisce come amministratore dei tag implementati nel sistema. I dati vengono registrati dai tag degli strumenti di analisi web. In questo senso, i dati vengono trasmessi ai singoli strumenti di tracciamento e non vengono memorizzati.

Utilizziamo il tag Insight di LinkedIn per il nostro sito web e il nostro negozio online. Il fornitore del servizio è la società americana LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. La società LinkedIn Ireland Unlimited (Wilton Place, Dublino 2, Irlanda) è responsabile degli aspetti relativi alla protezione dei dati nello Spazio economico europeo (SEE), nell'UE e in Svizzera.

Incorporando lo strumento di tracciamento, i dati possono essere inviati a LinkedIn, memorizzati ed elaborati lì. Si tratta di un codice JavaScript che abbiamo integrato nel nostro sito e nel nostro negozio web. Questa funzione ci aiuta ad adattare meglio la nostra offerta pubblicitaria agli interessi e alle esigenze dell'utente.

LinkedIn Corporation partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli USA è conforme alla protezione dei dati ai sensi dell'art. 45 del GDPR.

Potete trovare maggiori informazioni su LinkedIn Insight Tag all'indirizzo https://www.linkedin.com/help/linkedin/answer/a427660. Per ulteriori informazioni sui dati trattati attraverso l'uso di LinkedIn Insight Tag, è possibile consultare l'informativa sulla privacy all'indirizzo https://www.linkedin.com/legal/privacy-policy.

6.1 Meta Business Tools
Per il nostro sito web e il nostro webshop utilizziamo Meta Business Tools, che sono gestiti e forniti da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, ("Meta").

Le seguenti operazioni di trattamento sono effettuate esclusivamente sulla base del vostro consenso in conformità con l'art. 6 par. 1 lit. a GDPR.

6.2. Meta Pixel
Il Meta Pixel è un codice che carica un insieme di funzioni con cui Meta può tracciare le azioni dell'utente sul nostro sito web e sul nostro webshop. Il Meta Pixel può salvare le vostre azioni sul nostro sito web e sul nostro negozio web in uno o più cookie. Ulteriori informazioni sul Meta Pixel sono disponibili al link. Utilizziamo anche le Custom Audiences. Il pixel raccoglie informazioni quali l'indirizzo IP e l'ID utente dell'utente e le confronta con i dati del suo account Facebook.

Ad esempio, vengono utilizzati i seguenti cookie:

Per le nostre misure di marketing online, utilizziamo anche il programma Microsoft Advertising di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Con l'aiuto di Microsoft Advertising, vogliamo attirare l'attenzione sull'alta qualità dei nostri prodotti e/o servizi.

Abbiamo integrato un tag di monitoraggio delle conversioni (cioè un frammento di codice) di Microsoft Advertising nel nostro sito web e nel nostro webshop. Si tratta del cosiddetto tag Universal Event Tracking (UET). Se l'utente giunge al nostro sito web o al nostro web shop tramite una pubblicità di Microsoft, possiamo utilizzare questo strumento di tracciamento per conoscere meglio il comportamento dell'utente sul nostro sito web e sul nostro web shop.

Microsoft elabora i dati dell'utente anche negli Stati Uniti, tra l'altro. Microsoft partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli Stati Uniti è conforme alle norme sulla protezione dei dati ai sensi dell'art. 45 del GDPR.

Più informazioni sulle norme di Microsoft in materia di protezione dei dati sono disponibili all'indirizzo: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Utilizziamo lo strumento di pianificazione Microsoft Bookings di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, per organizzare e fissare gli appuntamenti dei clienti tramite il nostro sito web. La connessione al servizio viene stabilita solo quando si accede alla funzione di prenotazione online tramite un pulsante sul nostro sito web. Al momento della prenotazione, vengono raccolti dati personali come il nome e l'indirizzo e-mail.

Microsoft tratta i vostri dati anche negli Stati Uniti, tra gli altri luoghi. Microsoft partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli Stati Uniti è conforme alle norme sulla protezione dei dati ai sensi dell'art. 45 del GDPR.

Più informazioni sulle norme di Microsoft in materia di protezione dei dati sono disponibili all'indirizzo: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Per il nostro sito web e il nostro negozio web utilizziamo la tecnologia di monitoraggio delle conversioni "Pinterest Tag" di Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USA. Per l'area europea, la società irlandese Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland è responsabile di tutti gli aspetti relativi alla protezione dei dati.

Se avete un account Pinterest e siete connessi, i dati raccolti tramite il nostro sito possono essere aggiunti al vostro account e utilizzati per scopi pubblicitari.

Pinterest elabora i vostri dati negli Stati Uniti, tra gli altri luoghi. 

Pinterest utilizza le cosiddette clausole contrattuali standard (art. 46 (2) e (3) GDPR) come base per il trattamento dei dati per i destinatari con sede in paesi terzi o per il trasferimento dei dati in paesi terzi. Attraverso queste clausole, Pinterest si impegna a rispettare il livello europeo di protezione dei dati durante il trattamento dei vostri dati rilevanti, anche se i dati vengono memorizzati, elaborati e gestiti negli Stati Uniti. Queste clausole si basano su una decisione di attuazione della Commissione europea. La decisione e le relative clausole contrattuali standard sono disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en. 

Utilizziamo lo strumento Webcare per la gestione del consenso sul nostro sito web e sul nostro negozio online. Il fornitore è la società DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Austria. Webcare registra e memorizza le decisioni dei rispettivi utenti del nostro sito web e del nostro web shop. Il nostro banner di consenso assicura che le tecnologie statistiche e di marketing, come i cookie o gli strumenti esterni, vengano impostate o avviate solo dopo che l'utente ha dato il suo esplicito consenso al loro utilizzo.

La politica sulla privacy di Webcare è disponibile all'indirizzo: https://www.datareporter.eu/.

Utilizziamo i servizi open source di jsdelivr.com della società polacca ProspectOne, Krolewska 65A/1, 30-081, Cracovia, Polonia, per potervi offrire il nostro sito web in modo rapido e impeccabile su tutti i diversi dispositivi. Si tratta di una rete di distribuzione di contenuti (CDN). Si tratta di una rete di server distribuiti a livello regionale e collegati via Internet. Ciò significa che i contenuti, in particolare i file di grandi dimensioni, possono essere consegnati in modo rapido e ottimale, anche durante i grandi picchi di carico.

Per ulteriori informazioni sul trattamento dei dati da parte del servizio software jsDelivr, si prega di consultare l'informativa sulla privacy della società all'indirizzo https://www.jsdelivr.com/terms/privacy-policy. 

Per il nostro sito web utilizziamo lo strumento di gestione del personale Personio. Il fornitore del servizio è la società tedesca Personio SE & Co KG, Seidlstraße 3, 80335 Monaco, Germania.

Per saperne di più sui dati trattati attraverso l'uso di Personio è possibile consultare l'informativa sulla privacy all'indirizzo https://www.personio.de/datenschutzerklaerung/?tid=139512572. 

Sul nostro sito web utilizziamo i video del portale video Vimeo. Il portale video è gestito da Vimeo.com, Inc, 330 West 34th Street, 10th Floor, New York, NY 10001. Con l'aiuto di un plug-in, possiamo mostrarvi materiale video interessante direttamente sul nostro sito web.

Se avete effettuato l'accesso a Vimeo come membro registrato, possono essere raccolti altri dati, in quanto potrebbero essere già stati impostati altri cookie nel vostro browser. Inoltre, le vostre azioni sul nostro sito web sono collegate direttamente al vostro account Vimeo. Per evitare che ciò accada, l'utente deve disconnettersi da Vimeo mentre "naviga" sul nostro sito web.

Vimeo tratta i dati dell'utente anche negli Stati Uniti, tra gli altri luoghi. Vimeo partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli Stati Uniti è conforme alle norme sulla protezione dei dati ai sensi dell'art. 45 del GDPR.

Più informazioni sulla politica di Microsoft in materia di privacy sono disponibili all'indirizzo: https://vimeo.com/privacy?tid=139511714. 

Utilizziamo il mercato online Shopify e Shopify Payments come metodo di pagamento integrato nativamente nel software di e-commerce Shopify. Il fornitore del servizio è Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland.

Shopify tratta i dati dell'utente negli Stati Uniti, tra gli altri luoghi.

Shopify utilizza le cosiddette clausole contrattuali standard (art. 46 par. 2 e 3 GDPR) come base per il trattamento dei dati per i destinatari con sede in paesi terzi o per il trasferimento dei dati in paesi terzi. Attraverso queste clausole, Shopify si impegna a rispettare il livello europeo di protezione dei dati durante il trattamento dei vostri dati rilevanti, anche se i dati vengono archiviati, elaborati e gestiti negli Stati Uniti. Queste clausole si basano su una decisione di attuazione della Commissione europea. La decisione e le relative clausole contrattuali standard sono disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.

Utilizziamo il software di assistenza clienti Gorgias. Il fornitore di servizi è la società Gorgias Inc, CA, 34 Harriet St, San Francisco USA.

Gorgias tratta i vostri dati negli Stati Uniti, tra gli altri luoghi.

Gorgias utilizza le cosiddette clausole contrattuali standard (art. 46 (2) e (3) GDPR) come base per il trattamento dei dati per i destinatari con sede in paesi terzi o per il trasferimento dei dati a paesi terzi. Attraverso queste clausole, Gorgias si impegna a rispettare il livello europeo di protezione dei dati quando tratta i vostri dati rilevanti, anche se i dati sono memorizzati, elaborati e gestiti negli Stati Uniti. Queste clausole si basano su una decisione di attuazione della Commissione europea. La decisione e le relative clausole contrattuali standard sono disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.

Abbiamo integrato i video di YouTube nel nostro sito web e nel nostro webshop. Questo ci permette di presentare i video direttamente sul nostro sito web e sul nostro webshop. Il portale video è gestito da YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, una filiale di Google. Quando si accede a una pagina del nostro sito web e del nostro negozio online in cui è incorporato un video di YouTube, il browser si connette automaticamente ai server di YouTube. Vengono trasmessi dati diversi (a seconda dell'impostazione). Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) è responsabile di tutte le elaborazioni dei dati in Europa.

Non appena visitate una delle nostre pagine con un video YouTube incorporato, YouTube imposta almeno un cookie che memorizza il vostro indirizzo IP e il nostro URL. Se avete effettuato l'accesso al vostro account YouTube, di solito YouTube può assegnare le vostre interazioni sul nostro sito web o sul nostro webshop al vostro profilo YouTube con l'aiuto dei cookie.
YouTube elabora i vostri dati negli Stati Uniti, tra gli altri luoghi. YouTube o Google partecipa attivamente al Data Privacy Framework UE-USA, il che significa che il trasferimento dei dati negli USA è conforme alle norme sulla protezione dei dati ai sensi dell'art. 45 del GDPR.

Per ulteriori informazioni, consultare l'informativa sulla privacy all'indirizzo: https://policies.google.com/privacy?hl=en.

Il nostro responsabile per l'invio della newsletter è Sendinblue GmbH ("Brevo"), Köpenicker Straße 126, 10179 Berlino, Germania. L'informativa sulla privacy di Brevo è disponibile qui. Abbiamo stipulato un accordo per l'elaborazione degli ordini con Brevo.

Se vi iscrivete alla nostra newsletter, vi invieremo regolarmente informazioni sulle nostre offerte e sui nostri servizi di consulenza, inviti a eventi e altre pubblicità. L'indirizzo e-mail è obbligatorio per ricevere la newsletter. Il conferimento di ulteriori dati è volontario e viene utilizzato per indirizzarvi personalmente.

Per la registrazione alla newsletter utilizziamo la procedura di double opt-in. Ciò significa che trasmetteremo una newsletter via e-mail soltanto se acconsentirete espressamente a riceverla. Pertanto, vi invieremo un'e-mail di conferma in cui vi chiederemo di confermare che desiderate ricevere la newsletter in futuro cliccando su un link corrispondente.

Attivando il link di conferma, ci date il vostro consenso all'utilizzo dei vostri dati personali ai sensi dell'art. 6 par. 1 lit. a GDPR. Quando vi registrate alla newsletter, memorizziamo il vostro indirizzo IP inserito dal provider di servizi Internet (ISP), nonché la data e l'ora della registrazione, al fine di poter rintracciare in un secondo momento un eventuale uso improprio del vostro indirizzo e-mail.

Potete cancellarvi dalla newsletter in qualsiasi momento tramite il link fornito nella newsletter o inviandoci un messaggio corrispondente. Una volta ritirato il consenso l’indirizzo e-mail verrà cancellato immediatamente dalla lista di distribuzione della newsletter, a meno che non abbiate autorizzato espressamente l’ulteriore utilizzo dei vostri dati o noi stessi non ci riserviamo la gestione successiva dei dati consentiti per legge e di cui forniamo i dettagli nella presente Informativa.

Se vi candidate per un posto di lavoro presso di noi tramite il portale o il modulo di candidatura BORA o con altri mezzi e ci inviate i documenti di candidatura, i dati personali da voi forniti saranno trattati nell'ambito del processo di candidatura da werkhaus GmbH & Co KG, Rosenheimer Straße 32, 83064 Raubling, Germania.

I vostri dati saranno conservati, analizzati o elaborati solo nell'ambito del processo di candidatura. Sono accessibili solo ai dipendenti del reparto Risorse Umane e ai responsabili della selezione del Gruppo BORA.

Se vi siete candidati per un posto di lavoro presso un'altra società del Gruppo BORA, trasmetteremo i vostri documenti di candidatura alla rispettiva società per la decisione in merito all'instaurazione di un rapporto di lavoro.

Nella misura in cui trattiamo i vostri dati per la decisione in merito all'instaurazione di un rapporto di lavoro, la base giuridica è l'articolo 26 (1) frase 1 della legge federale sulla protezione dei dati. In tutti gli altri casi, la base giuridica per la memorizzazione dei vostri dati è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR.

Se vi siete candidati per una posizione pubblicizzata, i vostri documenti saranno irrevocabilmente cancellati sei mesi dopo la fine del processo di candidatura, a meno che non vi sia un interesse legittimo alla cancellazione.

Se non vi siete candidati per una posizione pubblicizzata (candidatura spontanea), la vostra candidatura e i dati personali in essa contenuti saranno conservati per un periodo massimo di 12 mesi al fine di potervi contattare in merito a eventuali annunci di lavoro risultanti.

In caso di candidatura accolta, i vostri dati saranno conservati al fine di concludere un rapporto di lavoro in conformità con i requisiti legali.

Trattiamo i dati che ci fornite nell'ambito del processo di candidatura. Questo include:

- Nome e cognome,
- Nome, data e luogo di nascita,
- Nazionalità
- Dettagli di contatto (indirizzo, n. tel., Indirizzo e-mail),
- Informazioni sulla situazione familiare (stato civile, coniuge, figli)
- Fotografia
- Background educativo e professionale, comprese le qualifiche e le referenze lavorative, la formazione esterna e l'aggiornamento, gli studi
- Altre informazioni da raccogliere durante il processo di selezione
- Se le spese di viaggio vengono rimborsate, abbiamo bisogno anche delle coordinate bancarie.

Con il consenso all'inserimento nel pool di candidati, i documenti di candidatura e i dati personali in essi contenuti saranno conservati fino alla revoca. Se in un secondo momento dovesse presentarsi una posizione adatta, potremo contattarvi in questo modo. Sarete inoltre informati sulle posizioni interessanti nella nostra newsletter sulle candidature.

Con il vostro consenso, ci autorizzate a contattarvi tramite WhatsApp. È possibile revocare il proprio consenso in qualsiasi momento inviando un'e-mail a jobs@bora.com