Informativa sulla privacy
Come trattiamo i tuoi dati personali — BOKKA Sp. z o.o., in conformità al GDPR.
In breve. Siamo BOKKA Sp. z o.o. di Cracovia — distributore di pannelli isolanti PIR. Trattiamo i Suoi dati personali quando ci ordina merce, ci fornisce servizi, presenta un reclamo, ci contatta o visita questo sito. Ci atteniamo al GDPR (Regolamento UE 2016/679). Lei dispone della piena titolarità dei diritti — incluso il diritto di accesso, rettifica e cancellazione dei dati. Contatto per questioni GDPR: biuro@bokka.pl.
Indice
- Titolare del trattamento
- Quali dati raccogliamo e per quale finalità
- Cookie e analisi del sito
- Moduli e contatto
- A chi comunichiamo i dati
- I Suoi diritti (GDPR)
- Sicurezza e conservazione
- Modifiche alla policy
- Contatto
1. Titolare del trattamento
In breve. Il Titolare del trattamento dei Suoi dati è BOKKA Sp. z o.o. di Cracovia. Contatto per questioni GDPR: biuro@bokka.pl.
BOKKA Sp. z o.o. con sede a Cracovia, di seguito „Titolare”:
- Indirizzo: Plac Wolnica 13/10, 31-060 Kraków, Polonia
- KRS: 0000718870 — Tribunale Distrettuale per Cracovia-Śródmieście, XI Sezione Commerciale del Registro Nazionale Polacco (KRS)
- NIP (P.IVA): PL6762545474
- REGON: 369497701
- Capitale sociale: 5.000,00 PLN (interamente versato)
- Contatto per questioni GDPR: biuro@bokka.pl
Il Responsabile della Protezione dei Dati (RPD/DPO) non è stato nominato — la nomina non è obbligatoria ai sensi dell’art. 37, par. 1 GDPR (BOKKA non è un ente pubblico, la sua attività principale non richiede un monitoraggio regolare e su larga scala delle persone, né tratta su larga scala categorie particolari di dati). Per qualsiasi questione relativa al trattamento dei dati personali La invitiamo a utilizzare l’indirizzo e-mail sopra indicato.
2. Quali dati raccogliamo e per quale finalità
In breve. Raccogliamo i dati necessari all’esecuzione dell’ordine, agli adempimenti contabili, alla gestione dei reclami e ai contatti. L’ambito completo dipende dal tipo di rapporto che ha con BOKKA. Tempo di conservazione = durata della collaborazione + termini di prescrizione dei diritti (civilistici e di diritto pubblico) + 12 mesi di buffer.
Con la presente adempiamo all’obbligo informativo previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR, GU UE L 119 del 4.05.2016, pag. 1).
Trattiamo i dati di cinque categorie di soggetti:
2.1 Destinatari delle merci (Clienti)
Ambito dei dati: nome e cognome, ragione sociale, indirizzo dell’attività economica, partita IVA (NIP), REGON, telefono, indirizzo di posta elettronica, numero di conto bancario (in caso di pagamenti tramite bonifico).
Finalità e basi giuridiche:
| Finalità | Base GDPR |
|---|---|
| Esecuzione della collaborazione relativa alla fornitura di merci (attività precontrattuali ed esecuzione del contratto) | art. 6, par. 1, lett. b |
| Adempimenti contabili e fiscali — obblighi di legge (Codice civile, leggi tributarie) | art. 6, par. 1, lett. c |
| Creazione di banche dati, marketing diretto dei propri prodotti, conservazione della documentazione a tutela di eventuali pretese | art. 6, par. 1, lett. f (legittimo interesse) |
Periodo di conservazione: durata della collaborazione + termini di prescrizione dei diritti (civilistici e di diritto pubblico) + ulteriori 12 mesi (buffer per pretese presentate all’ultimo momento e per problemi di notifica). Per i dati trattati sulla base del legittimo interesse — fino a quando tale interesse sussiste.
Il conferimento dei dati è obbligatorio? Volontario, ma necessario per l’esecuzione della collaborazione. Per gli adempimenti contabili e fiscali costituisce un obbligo di legge — senza tali dati non possiamo collaborare con Lei.
2.2 Venditori e fornitori di servizi
Fornitori di beni o servizi a favore di BOKKA (tra cui trasporto, spedizioni tramite corriere, subappaltatori).
Ambito dei dati: nome e cognome, ragione sociale, indirizzo dell’attività, partita IVA (NIP), REGON, telefono, indirizzo di posta elettronica, numero di conto bancario.
Finalità e basi giuridiche: analoghe al punto 2.1 (esecuzione del contratto art. 6 b, adempimenti art. 6 c, documentazione art. 6 f).
Periodo di conservazione: durata della vendita/erogazione dei servizi + termini di prescrizione dei diritti (civilistici, inclusi quelli derivanti dalla garanzia commerciale e dalla garanzia legale, e di diritto pubblico) + 12 mesi di buffer.
Il conferimento dei dati è obbligatorio? Come al punto 2.1.
2.3 Soggetti che presentano un reclamo
Soggetti aventi diritto in forza della garanzia commerciale o della garanzia legale per i vizi delle merci fornite da BOKKA — comprese le segnalazioni effettuate tramite il modulo sulla pagina /reklamacje/ (cfr. punto 4.1).
Ambito dei dati: nome e cognome, ragione sociale, indirizzo, NIP, REGON, telefono, indirizzo e-mail, numero di conto bancario, numero d’ordine, descrizione del problema, fotografie che documentano i vizi.
Finalità e basi giuridiche:
| Finalità | Base GDPR |
|---|---|
| Esame del reclamo (garanzia commerciale concessa da BOKKA) | art. 6, par. 1, lett. b |
| Obbligo legale derivante dal Codice civile (garanzia legale per vizi) | art. 6, par. 1, lett. c |
| Adempimenti contabili e fiscali | art. 6, par. 1, lett. c |
| Conservazione della documentazione a tutela di eventuali pretese | art. 6, par. 1, lett. f |
Periodo di conservazione: periodo di validità della garanzia commerciale di qualità e/o della garanzia legale per vizi + termini di prescrizione dei diritti + 12 mesi di buffer.
Il conferimento dei dati è obbligatorio? Volontario, ma necessario per l’esame del reclamo. La mancata fornitura dei dati può rendere impossibile l’accoglimento di alcune pretese di reclamo.
2.4 Soggetti collegati al destinatario delle merci
Soggetti che intrattengono rapporti commerciali con il nostro Cliente — in particolare committente (investitore), progettista e subappaltatori.
Ambito dei dati: nome e cognome, ragione sociale, indirizzo dell’attività, NIP, REGON, telefono, indirizzo e-mail, numero di conto bancario.
Finalità e basi giuridiche:
| Finalità | Base GDPR |
|---|---|
| Esecuzione della collaborazione tra il Cliente e BOKKA (definizione delle condizioni dell’ordine, sua realizzazione) | art. 6, par. 1, lett. f |
| Adempimenti contabili e fiscali | art. 6, par. 1, lett. c |
| Risposta alla corrispondenza (anche via e-mail) e relativa archiviazione | art. 6, par. 1, lett. f |
| Conservazione della documentazione a tutela di eventuali pretese | art. 6, par. 1, lett. f |
Periodo di conservazione: durata della collaborazione con il Cliente + termini di prescrizione dei diritti + 12 mesi di buffer. La corrispondenza, trascorso tale periodo, viene archiviata (trasferita in archivio ed esclusa dai sistemi informatici operativi — ciò non riguarda le copie di backup).
2.5 Persone che rappresentano i soggetti di cui ai punti 2.1–2.4
Membri di organi di società di persone o di capitali, procuratori, dipendenti, persone con contratto di diritto civile — che agiscono in nome o per conto di uno dei soggetti indicati ai punti 2.1–2.4.
Ambito dei dati: nome e cognome, numero di telefono, indirizzo e-mail (limitato ai dati di contatto professionali).
Finalità e basi giuridiche:
| Finalità | Base GDPR |
|---|---|
| Esecuzione della collaborazione con il soggetto rappresentato | art. 6, par. 1, lett. b |
| Adempimenti contabili e fiscali | art. 6, par. 1, lett. c |
| Risposta alla corrispondenza e relativa archiviazione | art. 6, par. 1, lett. f |
| Conservazione della documentazione a tutela di eventuali pretese | art. 6, par. 1, lett. f |
Periodo di conservazione: come al punto 2.4.
3. Cookie e analisi del sito
In breve. Utilizziamo i cookie per il funzionamento del sito e — previo Suo consenso — per finalità analitiche (Google Analytics 4). Per impostazione predefinita tutto è disattivato finché Lei non accetta il banner del consenso. Può cambiare idea in qualsiasi momento.
3.1 Meccanismo del consenso (Consent Mode v2)
Alla prima visita su bokka.pl appare il banner di consenso ai cookie. Utilizziamo Google Consent Mode v2 — fino alla Sua decisione tutti i cookie analitici, di marketing e di personalizzazione sono rifiutati per impostazione predefinita. Funzionano esclusivamente i cookie tecnici (necessari al funzionamento del sito).
Può cambiare la Sua decisione in qualsiasi momento — è sufficiente cancellare i cookie nel browser per bokka.pl e il banner riapparirà alla visita successiva.
3.2 Elenco dei cookie
| Nome | Finalità | Durata | Necessario |
|---|---|---|---|
bokka_consent | Memorizzazione della Sua scelta nel banner di consenso | localStorage (fino a cancellazione) | sì — tecnico |
_ga, _ga_* | Google Analytics 4 — analisi anonima | 13 mesi | no — previo consenso |
_gid | Google Analytics 4 — di sessione | 24 ore | no — previo consenso |
3.3 Google Analytics 4
- Identificativo del flusso:
G-EF8DKL8C2F - Anonimizzazione IP: attivata (
anonymize_ip: true) — l’indirizzo IP viene troncato prima della trasmissione a Google - Finalità: analisi del traffico sul sito, ottimizzazione dei contenuti, identificazione di percorsi errati
- Base giuridica: il Suo consenso (art. 6, par. 1, lett. a GDPR)
- Responsabile del trattamento: Google Ireland Limited (i dati possono essere trasferiti a Google LLC negli USA sulla base delle clausole contrattuali standard UE — SCC)
Se non acconsente ai cookie analitici, Google Analytics non verrà caricato.
3.4 Log del server
Indipendentemente dal Suo consenso ai cookie, il nostro server (nginx nell’infrastruttura BOKKA a Cracovia) registra log tecnici di accesso contenenti:
- indirizzo IP del visitatore,
- user-agent (browser, sistema operativo),
- referrer (provenienza del visitatore),
- URL richiesto e codice di risposta,
- marca temporale.
Finalità: sicurezza (rilevamento di abusi e attacchi), diagnostica di errori tecnici, analisi del carico.
Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse — sicurezza del sistema).
Periodo di conservazione: 90 giorni; successivamente i log vengono sovrascritti.
4. Moduli e contatto
In breve. Utilizzando il modulo di reclamo o scrivendoci un’e-mail, ci trasmette i Suoi dati. Li utilizziamo esclusivamente per la gestione della Sua pratica.
4.1 Modulo di reclamo (/reklamacje/)
Il modulo sulla pagina https://bokka.pl/reklamacje/ (e analogamente nelle versioni in lingue straniere, ad es. /it/complaints/) raccoglie:
- nome e cognome (obbligatorio),
- ragione sociale (facoltativo),
- indirizzo e-mail (obbligatorio),
- numero di telefono (obbligatorio),
- numero d’ordine nel formato BOK/NNN/AAAA (obbligatorio),
- data di consegna (obbligatorio),
- descrizione del problema (obbligatorio, min. 10 caratteri),
- fotografie che documentano i vizi (fino a 5 file, complessivamente fino a 10 MB).
Registriamo inoltre dati tecnici di invio della segnalazione: indirizzo IP del mittente, marca temporale.
Finalità: gestione dei reclami (cfr. punto 2.3). Dopo l’invio del modulo il mittente riceve una conferma automatica con il numero della segnalazione nel formato BOK-AAAA-NNNN.
Backend: le segnalazioni vengono inviate al server BOKKA a Cracovia (al di fuori dei servizi cloud) e successivamente inoltrate all’indirizzo biuro@bokka.pl. I dati sono trasmessi tramite canale cifrato HTTPS e SMTP TLS.
4.2 Contatto via e-mail
Scrivendoci all’indirizzo biuro@bokka.pl o a un altro indirizzo di un dipendente di BOKKA, ci comunica il Suo indirizzo e-mail, il contenuto del messaggio e tutto ciò che vi inserisce volontariamente.
Finalità: fornire una risposta e archiviare la corrispondenza (art. 6, par. 1, lett. f).
Periodo di conservazione: in conformità ai punti 2.4 e 2.5.
4.3 Consulente tecnico IA (chat)
Sulle pagine in lingua polacca di bokka.pl mettiamo a disposizione un consulente tecnico IA — una chat che aiuta a selezionare un prodotto, lo spessore dell’isolamento e i documenti tecnici sulla base della nostra base di conoscenza e, quando necessario, indirizza la richiesta a un consulente commerciale.
Quali dati trattiamo:
- contenuto della conversazione (le Sue domande e le risposte dell’assistente),
- identificativo della sessione di chat (casuale, tecnico),
- indirizzo IP parzialmente anonimizzato (ad es.
123.45.x.x), - marca temporale,
- informazioni su quali strumenti e dati l’assistente ha utilizzato (per il controllo della qualità delle risposte).
Per utilizzare la chat non è necessario fornire dati personali. Se fornisce volontariamente i Suoi dati di contatto (nome e cognome, telefono, e-mail) per essere ricontattato da un consulente commerciale, li trattiamo come una richiesta commerciale (cfr. punti 2.1 e 4.2).
Finalità e basi giuridiche:
| Finalità | Base giuridica (GDPR) |
|---|---|
| Fornitura di una risposta tecnica e supporto nella selezione di un prodotto | art. 6, par. 1, lett. f (gestione delle richieste pre-vendita) |
| Conservazione delle conversazioni per il controllo della qualità e l’individuazione di errori nelle risposte | art. 6, par. 1, lett. f (miglioramento della qualità della consulenza e della sicurezza) |
| Protezione contro abusi e bot (Cloudflare Turnstile, limiti alle richieste) | art. 6, par. 1, lett. f (sicurezza del sistema) |
| Gestione del lead quando fornisce volontariamente i dati di contatto | art. 6, par. 1, lett. b / lett. f |
Conservazione dei log delle conversazioni: 90 giorni, dopodiché vengono cancellati automaticamente. I dati di contatto trasmessi a un consulente commerciale — secondo quanto indicato al punto 2.1.
Fornitori (responsabili del trattamento):
- Anthropic PBC (USA) — il modello linguistico Claude che genera le risposte. Il contenuto della conversazione viene trasmesso ad Anthropic esclusivamente per generare la risposta; Anthropic non utilizza i dati trasmessi tramite l’API per addestrare i propri modelli. Il trasferimento al di fuori dello SEE avviene sulla base delle clausole contrattuali standard UE (SCC).
- Cloudflare — il meccanismo Turnstile che protegge la chat contro i bot (verifica anti-bot, senza tracciamento pubblicitario).
I log delle conversazioni sono conservati sul server BOKKA a Cracovia.
4.4 Assenza di processi decisionali automatizzati
Sui Suoi dati non adottiamo decisioni automatizzate che producano effetti giuridici o incidano in modo analogo significativo sulla Sua persona (art. 22 GDPR), né decisioni risultanti da profilazione. Il consulente tecnico IA (punto 4.3) ha esclusivamente carattere ausiliario — l’offerta e la sua finalizzazione sono sempre gestite da una persona (un consulente commerciale).
5. A chi comunichiamo i dati
In breve. Comunichiamo i dati solo ai soggetti che ne hanno effettivamente bisogno per la realizzazione delle nostre finalità — principalmente partner di trasporto, commercialisti, avvocati e fornitori IT. Non vendiamo i dati.
I Suoi dati possono essere comunicati alle seguenti categorie di destinatari:
- Partner commerciali — quando necessario per la realizzazione delle finalità indicate (ad es. compagnie assicurative in caso di danni da trasporto).
- Subappaltatori / responsabili del trattamento (art. 28 GDPR):
- studi di contabilità e società di consulenza fiscale,
- studi legali,
- fornitori di servizi IT (manutenzione dell’infrastruttura, copie di backup),
- società di trasporto, corrieri e poste,
- Google Ireland Limited — esclusivamente nell’ambito di Google Analytics 4 e solo previo Suo consenso ai cookie analitici (cfr. punto 3.3).
- Anthropic PBC (USA) — esclusivamente per il consulente tecnico IA (chat), al fine di generare la risposta (cfr. punto 4.3).
- Cloudflare — verifica anti-bot Turnstile nella chat (cfr. punto 4.3).
- Banche — nell’ambito dei pagamenti tramite bonifico.
- Autorità pubbliche — esclusivamente in base a obblighi di legge (ad es. autorità fiscali, tribunali).
Non vendiamo i Suoi dati personali.
Trasferimento al di fuori dello Spazio Economico Europeo
Ad eccezione di Google Analytics 4 (dove i dati possono essere trasferiti a Google LLC negli USA sulla base delle clausole contrattuali standard UE — SCC) e del consulente tecnico IA (dove il contenuto della conversazione viene trasmesso ad Anthropic PBC negli USA sulla base delle clausole contrattuali standard UE — SCC, cfr. punto 4.3), non intendiamo trasferire i Suoi dati personali a un Paese terzo o a un’organizzazione internazionale.
6. I Suoi diritti (GDPR)
In breve. Lei dispone della piena titolarità dei diritti sui Suoi dati. Il modo più semplice — scriva a biuro@bokka.pl, risponderemo entro un mese.
Le spettano i seguenti diritti:
| Diritto | Significato |
|---|---|
| Accesso (art. 15 GDPR) | Può chiedere quali dati che La riguardano trattiamo e ottenerne una copia. |
| Rettifica (art. 16) | Può chiedere la correzione di dati inesatti o l’integrazione di dati incompleti. |
| Cancellazione (“diritto all’oblio”, art. 17) | Può chiedere la cancellazione dei dati se non sono più necessari o se il trattamento è illecito. Alcuni dati dobbiamo conservarli — ad es. le fatture (5 anni, per legge). |
| Limitazione del trattamento (art. 18) | Può chiedere la sospensione temporanea del trattamento (ad es. durante una controversia sull’esattezza dei dati). |
| Opposizione (art. 21) | Può opporsi al trattamento basato sul legittimo interesse (art. 6, par. 1, lett. f) — incluso il marketing diretto. |
| Portabilità (art. 20) | Può ricevere i Suoi dati in formato strutturato (CSV/JSON) e trasferirli a un altro titolare. |
Come esercitarli: scriva a biuro@bokka.pl — risponderemo entro 1 mese dalla ricezione della richiesta (ai sensi dell’art. 12, par. 3 GDPR). Il termine può essere prorogato di ulteriori 2 mesi se la pratica è complessa — in tal caso La informeremo.
Diritto di reclamo
Se ritiene che il trattamento dei Suoi dati violi le disposizioni del GDPR, ha il diritto di proporre reclamo all’autorità di controllo:
Garante polacco per la protezione dei dati personali (UODO) ul. Stawki 2, 00-193 Warszawa, Polonia uodo.gov.pl
7. Sicurezza e conservazione
In breve. Ci prendiamo cura dei Suoi dati. Il sito è cifrato, l’accesso ai dati è riservato esclusivamente alle persone autorizzate, le copie di backup sono cifrate. Server — in Polonia.
Applichiamo misure di sicurezza tecniche e organizzative:
- Cifratura della trasmissione — l’intero sito bokka.pl è erogato esclusivamente tramite HTTPS (TLS 1.2+). La posta in uscita (ad es. conferme dei reclami) utilizza SMTP STARTTLS.
- Controllo degli accessi — l’accesso ai dati personali è riservato esclusivamente ai dipendenti BOKKA autorizzati, nell’ambito necessario allo svolgimento delle mansioni professionali.
- Copie di backup — cifrate, conservate nell’infrastruttura BOKKA.
- Hosting — i server BOKKA si trovano a Cracovia (al di fuori delle grandi piattaforme cloud). Eccezione: i dati di Google Analytics 4 (cfr. punto 3.3).
- Aggiornamenti — il sistema operativo e il software del server sono regolarmente aggiornati.
Il periodo di conservazione dei dati è specificato per ciascuna categoria nella sezione 2. Trascorso tale periodo, i dati vengono cancellati o archiviati in modo tale da rendere impossibile l’identificazione della persona.
8. Modifiche alla policy
Ci riserviamo il diritto di apportare modifiche alla presente policy — ad es. in caso di modifiche legislative, introduzione di nuovi servizi sul sito o cambiamenti nella nostra attività. La versione attuale è sempre pubblicata su questa pagina. In caso di modifiche sostanziali La informeremo ulteriormente (tramite banner sul sito o e-mail, se siamo in corrispondenza attiva).
9. Contatto
Per questioni relative al trattamento dei dati personali:
- E-mail: biuro@bokka.pl
- Indirizzo: BOKKA Sp. z o.o., Plac Wolnica 13/10, 31-060 Kraków, Polonia
Reclamo all’autorità di controllo:
Garante polacco per la protezione dei dati personali (UODO) ul. Stawki 2, 00-193 Warszawa, Polonia uodo.gov.pl
Data di entrata in vigore: 14 maggio 2026 Ultimo aggiornamento: 31 maggio 2026