🇨🇭 Ordina entro le 17, consegna il giorno lavorativo successivo
Spedizione gratuita da CHF 50
Bunaroba

Informativa sulla privacy

La presente informativa sulla privacy spiega quali dati personali noi (Bunaroba GmbH, Zugerstrasse 6, 6330 Cham, Svizzera – «Bunaroba», «noi») trattiamo nell’ambito del nostro sito web bunaroba.ch, del nostro negozio online e del programma partner & ambasciatori. Essa soddisfa gli obblighi informativi della legge svizzera riveduta sulla protezione dei dati (revLPD) e – nella misura in cui è applicabile – del Regolamento generale sulla protezione dei dati (GDPR).

1. Titolare del trattamento & responsabile per le questioni di protezione dei dati

1.1 Titolare del trattamento
Bunaroba GmbH
Zugerstrasse 6, 6330 Cham, Svizzera

1.2 Responsabile per le questioni di protezione dei dati
Roger Giese

2. Categorie di persone interessate & tipi di dati

Clienti & utenti del negozio

Nome, indirizzo, e-mail, numero di telefono, dati di pagamento & ordine, indirizzo IP, dati dispositivo e di utilizzo

Visitatori del sito web

IP troncato, ID dispositivo, info browser/sistema, ID cookie, percorso di navigazione

Partner affiliati / Ambasciatori

Nome, azienda, e-mail, handle social, dati di pagamento (banca/PayPal), codice fiscale, ID affiliato, statistiche di performance, contenuti UGC

Iscritti alla newsletter

E-mail, comportamento di apertura & clic

Richieste di supporto

Contenuto delle comunicazioni, metadati

3. Finalità & basi giuridiche del trattamento

  • Esecuzione del contratto (acquisti, consegne, commissioni dei partner) – Art. 31 cpv. 1 revLPD / Art. 6 par. 1 lett. b GDPR
  • Funzionamento & sicurezza del sito web / prevenzione delle frodi – Interesse legittimo, Art. 31 cpv. 1 revLPD / Art. 6 par. 1 lett. f GDPR
  • E-mail di marketing, newsletter – Consenso, Art. 30 cpv. 1 revLPD / Art. 6 par. 1 lett. a GDPR
  • Tracciamento affiliati, impostazione dei cookie – Consenso (per cookie non essenziali) o interesse legittimo per cookie puramente tecnici
  • Contabilità, obblighi fiscali & commerciali – Obbligo legale, Art. 31 cpv. 1 revLPD / Art. 6 par. 1 lett. c GDPR
  • Pubblicazione di UGC sui nostri canali – Licenza secondo le CGP + interesse legittimo al marketing

4. Programma di affiliazione – Particolarità

4.1 Dati di registrazione – Per la partecipazione raccogliamo nome, dati di contatto e pagamento nonché profili social media.

4.2 Tracciamento – Al clic su un link partner, impostiamo un cookie di 30 giorni con l’ID affiliato anonimo. Il cookie viene impostato solo dopo il consenso dell’utente (banner di consenso).

4.3 Dati di performance – Acquisti, tassi di conversione, fatturato e stato delle commissioni vengono memorizzati nella nostra dashboard affiliati.

4.4 Dettagli degli ordini nella dashboard affiliati – Quando un ordine viene attribuito a un partner tramite un link affiliato o un codice sconto, i dettagli dell’ordine possono essere visibili nella dashboard partner/affiliati ai fini del conteggio delle commissioni (in particolare nome, cognome, prodotti/articoli ordinati e quantità, nonché valore dell’ordine e stato della commissione).

4.5 Non trasmettiamo nessun dato di contatto come indirizzo e-mail, numero di telefono o indirizzo di consegna al partner affiliato.

4.6 Pagamenti – Per bonifici bancari o pagamenti PayPal trasmettiamo i dati di pagamento a fornitori di servizi finanziari o di pagamento.

4.7 Utilizzo dell’UGC – I contenuti creati da un partner nell’ambito del programma possono essere utilizzati da noi senza limiti di tempo o territorio, conformemente alle nostre CGP. Ove consueto, indichiamo il nome dell’account del creatore.

4.8 Inoltro del referral – Visitando il sito tramite un link partner, l’ID di referral viene memorizzato nella sessione del browser (sessionStorage) e inoltrato ai link del negozio. Questa memorizzazione non è persistente e viene cancellata alla chiusura del browser. Avviene sulla base del nostro legittimo interesse alla corretta attribuzione delle commissioni.

4.9 Responsabilità del partner – Gli affiliati garantiscono che le loro attività pubblicitarie rispettano tutte le normative in materia di protezione dei dati, alimentazione e concorrenza, e che la pubblicità è chiaramente identificata come tale. Le violazioni possono comportare la sospensione dell’account partner.

5. Destinatari & trasmissione dei dati

Trasmettiamo dati personali solo nella misura in cui ciò sia necessario per l’esecuzione del contratto, il funzionamento dei nostri servizi o l’adempimento di obblighi legali.

a) Piattaforma del negozio & elaborazione degli ordini

Shopify Inc. (Canada)
Finalità: gestione del negozio online, elaborazione dei dati di ordine, cliente e pagamento.
Base giuridica: esecuzione del contratto (art. 31 cpv. 1 revLPD / art. 6 par. 1 lett. b GDPR).
Meccanismo di trasferimento: clausole contrattuali standard (CCS).
Informativa sulla privacy di Shopify

b) Fulfillment & spedizione

Fornitore di fulfillment (Svizzera)
Finalità: stoccaggio, preparazione e imballaggio degli ordini.
Dati: nome, indirizzo di consegna, dettagli dell’ordine, eventualmente numero di telefono.
Base giuridica: esecuzione del contratto. Nessun trasferimento verso paesi terzi.

La Posta Svizzera SA (Svizzera) ed eventualmente altri vettori (es. DPD)
Finalità: trasporto pacchi e tracciamento delle spedizioni.
Dati: nome, indirizzo di consegna, riferimento dell’ordine.
Base giuridica: esecuzione del contratto. Nessun trasferimento verso paesi terzi.

c) Gestione degli abbonamenti

Appstle Inc. (USA)
Finalità: gestione degli abbonamenti di consegna, degli intervalli e dei dati di pagamento.
Base giuridica: esecuzione del contratto.
Meccanismo di trasferimento: clausole contrattuali standard (CCS).
Informativa sulla privacy di Appstle

d) Programma di affiliazione & partner

UpPromote (Secomapp) (Vietnam/USA)
Finalità: calcolo delle commissioni e attribuzione degli ordini nell’ambito del programma ambasciatori e partner Active Lifestyle. UpPromote viene utilizzato anche per il tracciamento degli affiliati basato su cookie (vedi sezione 6).
Dati: valore dell’ordine, prodotti/articoli ordinati e quantità, attribuzione al partner, e – per gli ordini attribuiti – nome e cognome (nessun indirizzo e-mail, nessun indirizzo di consegna, nessun numero di telefono).
Base giuridica: esecuzione del contratto / interesse legittimo.
Meccanismo di trasferimento: clausole contrattuali standard (CCS).
Informativa sulla privacy di UpPromote

Nota: i dettagli degli ordini attribuiti possono essere visualizzati dal rispettivo partner affiliato nella dashboard partner, affinché le commissioni possano essere contabilizzate in modo trasparente.

e) Recensioni dei prodotti

Judge.me Ltd (Regno Unito)
Finalità: raccolta e visualizzazione delle recensioni dei prodotti. Dati: nome, indirizzo e-mail, contenuto della recensione.
Base giuridica: interesse legittimo alla trasparenza dei prodotti.
Meccanismo di trasferimento: decisione di adeguatezza (Regno Unito riconosciuto come livello adeguato di protezione dei dati).
Informativa sulla privacy di Judge.me

f) Analisi web & ottimizzazione per i motori di ricerca

Google Search Console – Google Ireland Ltd (Irlanda)
Finalità: dati aggregati sulle prestazioni di ricerca. Non vengono trasmessi dati personali dei visitatori.
Informativa sulla privacy di Google

g) Marketing & pubblicità

Google Merchant Center / Google Shopping – Google Ireland Ltd (Irlanda)
Finalità: trasmissione di dati del catalogo prodotti per gli annunci Google Shopping. Non vengono trasmessi dati dei clienti.
Informativa sulla privacy di Google

Meta Commerce Manager / Catalogo prodotti – Meta Platforms Ireland Ltd (Irlanda)
Finalità: trasmissione di dati del catalogo per annunci dinamici su Facebook e Instagram. Non vengono trasmessi dati dei clienti.
Informativa sulla privacy di Meta

h) Altri destinatari

A seconda della situazione, i dati personali possono essere trasmessi anche ad altri destinatari, ad esempio:

  • Fornitori di pagamento per l’elaborazione dei pagamenti
  • Fornitori di servizi fiscali e contabili
  • Consulenti legali per questioni giuridiche
  • Autorità in caso di obblighi legali

i) Hosting & distribuzione dei contenuti

Vercel Inc. (USA)
Finalità: hosting del sito web, distribuzione dei contenuti, funzioni Edge.
Dati: indirizzo IP, metadati delle richieste HTTP, log del server.
Meccanismo di trasferimento: Data Processing Addendum (DPA) con clausole contrattuali standard (CCS).
Informativa sulla privacy di Vercel

I trasferimenti verso paesi terzi (es. USA, Canada) avvengono sulla base di clausole contrattuali standard (CCS) o decisioni di adeguatezza. Segnaliamo che le autorità statunitensi potrebbero eventualmente accedere ai dati (art. 17 revLPD).

6. Cookie e tecnologie di tracciamento

Cookie essenziali

Per il funzionamento del sito web utilizziamo cookie tecnicamente necessari. Questi servono per memorizzare le impostazioni linguistiche e il consenso ai cookie. Vengono trattati sulla base del nostro legittimo interesse al funzionamento del sito web.

  • bunaroba_consent – Memorizza le impostazioni dei cookie dell’utente (cookie + localStorage). Valido per 1 anno.
  • Cookie di sessione – Sessione di login, carrello. Valido fino alla chiusura del browser.

Cookie di analisi (con consenso)

I seguenti servizi di analisi vengono attivati solo con il consenso esplicito dell’utente:

Google Analytics 4
Utilizziamo Google Analytics 4 per l’analisi web. Vengono raccolti dati di utilizzo anonimizzati per comprendere e migliorare l’uso del nostro sito web. Durata del cookie: max. 13 mesi. Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Trasferimento dati negli USA sulla base dell’EU-US Data Privacy Framework (DPF).
Informativa sulla privacy di Google

Hotjar
Hotjar ci aiuta a comprendere il comportamento degli utenti sul nostro sito web – tramite mappe di calore, comportamento dei clic e profondità di scorrimento. Nessun dato personale viene condiviso con terzi. Fornitore: Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta.
Informativa sulla privacy di Hotjar

Cookie di marketing (con consenso)

I seguenti servizi di marketing vengono attivati solo con il consenso esplicito dell’utente:

Meta Pixel (Facebook/Instagram)
Il Meta Pixel viene utilizzato per il tracciamento delle conversioni per la pubblicità su Facebook e Instagram. Fornitore: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Possibile trasferimento dati negli USA.
Informativa sulla privacy di Meta

Google Ads
Google Ads viene utilizzato per il tracciamento delle conversioni e il remarketing. Fornitore: Google Ireland Limited. Trasferimento dati negli USA sulla base dell’EU-US Data Privacy Framework (DPF).
Informativa sulla privacy di Google

UpPromote Affiliate Tracking
UpPromote consente il tracciamento dei partner affiliati e delle loro commissioni. Il tracciamento cross-domain avviene tra bunaroba.ch e shop.bunaroba.ch. Durata del cookie: 30 giorni.
Informativa sulla privacy di UpPromote

Google Consent Mode v2

Utilizziamo Google Consent Mode v2. Ciò significa che i servizi Google (Analytics, Ads) rispettano automaticamente le impostazioni dei cookie dell’utente. Senza il consenso dell’utente, non vengono impostati cookie di analisi o marketing. Google Consent Mode consente una modellazione statistica per estrapolare dati aggregati, senza trattare dati personali di utenti che non hanno prestato il consenso.

Gestire il consenso

Le impostazioni dei cookie possono essere modificate in qualsiasi momento. Fare clic sul seguente link:

7. Durata di conservazione

  • Dati contrattuali & contabili: 10 anni (conservazione legale)
  • Protocolli di performance affiliati: 10 anni dopo la fine del programma (obblighi fiscali/di prova)
  • ID cookie / analisi web: 13 mesi (GA4); 30 giorni (affiliato)
  • Consensi marketing: fino alla revoca + 3 anni di conservazione probatoria
  • Ticket di supporto: 3 anni dopo la chiusura del caso

8. Sicurezza dei dati

  • Crittografia del trasporto: TLS 1.3
  • Crittografia dello storage: AES-256
  • Controllo degli accessi: Basato sui ruoli, autenticazione a 2 fattori
  • Test di penetrazione: Annualmente da specialisti esterni
  • Risposta agli incidenti: Notifica all’IFPDT & alle persone interessate entro 72 h in caso di rischio elevato

9. Diritti degli interessati

Ai sensi della legge svizzera sulla protezione dei dati (revLPD) e del GDPR, l’utente ha i seguenti diritti:

  • Diritto di accesso: L’utente ha il diritto di ottenere informazioni sui dati personali trattati da Bunaroba.
  • Diritto di rettifica: L’utente può richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione: L’utente può richiedere la cancellazione dei propri dati personali, a condizione che non vi siano obblighi legali di conservazione.
  • Limitazione del trattamento: A determinate condizioni, l’utente può richiedere la limitazione del trattamento dei propri dati.
  • Portabilità dei dati: L’utente ha il diritto di ricevere i propri dati in un formato comune e leggibile da una macchina.
  • Diritto di opposizione: L’utente può opporsi al trattamento dei propri dati a fini di pubblicità diretta in qualsiasi momento.
  • Revoca: Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.
  • Diritto di reclamo: L’utente ha il diritto di presentare un reclamo all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Per esercitare i diritti dell’interessato, inviare una richiesta a:

10. Profilazione & decisioni automatizzate

Non effettuiamo profilazione con effetti giuridici. Il tracciamento degli affiliati serve esclusivamente all’attribuzione delle commissioni, non a decisioni automatizzate.

11. Dati dei minori

La nostra offerta non è rivolta a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori.

12. Modifiche alla presente informativa

Aggiorniamo la presente informativa sulla privacy secondo necessità. Le modifiche sostanziali vengono comunicate tramite banner o e-mail. La versione attuale è sempre disponibile su bunaroba.ch/it/legal/privacy.

13. Contatto

Responsabile per le questioni di protezione dei dati:
Roger Giese, Responsabile per le questioni di protezione dei dati

Bunaroba GmbH, Zugerstrasse 6, 6330 Cham, Svizzera

Versione linguistica determinante

Le presenti disposizioni legali sono state redatte in lingua tedesca. In caso di traduzioni in altre lingue, in caso di divergenze o ambiguità, fa fede esclusivamente la versione tedesca.

Versione: 21 febbraio 2026