Vai al contenuto

Privacy Policy

INFORMATIVA PRIVACY SPECIFICA PER IL SITO:

 www.reweke.it

(art. 13 Reg. UE 679/16 – GDPR)

  1. 1. BENVENUTI
  2. 2. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
  3. 3. RESPONSABILI DEL TRATTAMENTO E TERZI DESTINATARI DEI DATI
  4. 4. LUOGO DEL TRATTAMENTO E TRASFERIMENTO DI DATI EXTRA SEE
  5. 5. COOKIES (RINVIO)
  6. 6. “CONTATTACI”
  7. 7. DIRITTI DELL’INTERESSATO
  1. 1. BENVENUTI

            Benvenuti nel Sito www.reweke.it (di seguito anche “il Sito”).

            Questa informativa intende illustrare in modo specifico e completo come vengono trattati i Vostri dati personali durante la visita e l’utilizzo del sito web www.reweke.it.

  1. 2. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

               Titolare del Sito e Titolare del Trattamento è la Reweke s.r.l. (di seguito anche “Reweke” o “il Titolare”), C.F. e P. IVA: 02055710434 , con sede Porto Recanati (MC) in Via Dell’Industria 17, CAP: 62018, tel. : 3745925321, email: privacy@reweke.it.

  1. 3. RESPONSABILI DEL TRATTAMENTO E TERZI DESTINATARI DEI DATI

            Il Titolare ha altresì designato dei Responsabili esterni cui delegare, in parte, alcuni trattamenti, fornendo, di volta in volta, loro specifiche indicazioni sul trattamento dei dati degli interessati, ciascuno nei limiti delle proprie competenze.

            Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, ove il Titolare scelga di indicare per categorie i responsabili e, più in generale, i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante.

            I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale, fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali o di hosting (es. Aruba), società di vigilanza, società di servizi tecnologici e del web (es. Facebook, Google, TeamViewer), di pagamento (es. Paypal, Fondy) o di spedizione (es. corrieri e spedizionieri).

            L’elenco dei responsabili esterni ex art. 28 GDPR, sottoposto a continuo aggiornamento, è disponibile presso la sede del Titolare.

            In tutti i casi sopra illustrati la Reweke s.r.l. potrà comunicare i Suoi dati personali.

            Oltre che ai responsabili del trattamento, il Titolare potrà comunicare i dati a soggetti terzi quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente da parte del Titolare a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente).

            Come richiesto dalle Linee Guida WP 260/2017, quindi, si forniscono le relative indicazioni sui destinatari della comunicazione dei dati in base agli obblighi ivi previsti (obbligatoria indicazione – ove possibile – dei soggetti e le entità che ricevono in comunicazione i dati, ivi inclusi responsabili esterni, contitolari del trattamento, responsabili interni):

  • Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
  • Terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del Contratto o per il rispetto di obblighi di legge o per la tutela dei nostri diritti.
  • Personale autorizzato.

            Ove necessario, i destinatari sono stati nominati responsabili del trattamento. I dati personali non saranno oggetto di diffusione.

  1. 4.LUOGO DEL TRATTAMENTO E TRASFERIMENTO DI DATI EXTRA SEE

            Il sito è ospitato su macchine gestite da SiteGround Spain S.L. ., una società esterna nominata responsabile del trattamento, con sede in Calle Prim 19, 28004, Madrid, Spain.

            Il trattamento dei dati potrà comunque avvenire, relativamente a ciascun ambito di competenza, anche presso altri soggetti (es. Facebook, TeamViewer, Paypal), appositamente nominati responsabili del trattamento (nei casi previsti dal GDPR) o che operano come Titolari autonomi.

            In alcuni casi, i dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo: questo ad esempio potrebbe avvenire ove alcuni fornitori (es. Google) utilizzino dei server collocati al di fuori di detto spazio. È cura del Titolare, in ogni caso, selezionare Fornitori che garantiscano che il trasferimento avvenga in presenza di almeno una delle condizioni previste dal Capo V del GDPR.

            A riguardo, ai fini di una maggiore trasparenza, fin d’ora si riporta qui di seguito il link informativo riferito del Garante della Privacy relativo alla decisione 1250/16 della Commissione Europea relativa allo scudo privacy UE-USA, c.d. “Privacy Shield”, ovvero un sistema di autocertificazione che garantisce che le imprese USA ad esso aderenti rispettino standard di protezione dati riconosciuti adeguati dall’Unione Europea e al quale aderisce gran parte dei partner del Titolare (es. Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0

            Si riporta qui anche un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner.

  1. 5. COOKIES (RINVIO)

            Il Titolare ha predisposto un’informativa specifica relativa al solo utilizzo dei cookies e di tecnologie specifiche disponibile qui.

  1. 6. “CONTATTACI”
  • Dati trattati: email, dati identificativi, di contatto, indirizzi, acquisti, dati forniti volontariamente dall’utente

            I visitatori del Sito possono contattare Reweke, oltre che tramite i canali tradizionali (telefono, email) anche attraverso delle funzionalità presenti sul sito, sotto forma di link e applicativi tutti raggiungibili cliccando sull’icona “contattaci” presente in ogni pagina del Sito in basso a destra, che si descrivono di seguito:

  1. “Form di contatto” – A questa pagina del Sito di è possibile compilare un modulo di contatto per richiedere informazioni o assistenza alla Reweke. In questo caso i dati vengono inseriti e forniti volontariamente dall’utente che sceglie di contattare il Titolare. Gli spazi permettono l’inserimento del nome, dell’email e prevedono uno spazio per inviare un messaggio a contenuto libero ed eventualmente inviare un allegato.
  2. Form di contatto” – A questa pagina del Sito di è possibile compilare un modulo di contatto per richiedere informazioni o assistenza alla Reweke. In questo caso i dati vengono inseriti e forniti volontariamente dall’utente che sceglie di contattare il Titolare. Gli spazi permettono l’inserimento del nome, dell’email e prevedono uno spazio per inviare un messaggio a contenuto libero ed eventualmente inviare un allegato.

            In tutti i casi descritti in questo paragrafo, le basi giuridiche per le quali la Reweke tratterà questi dati sono, alternativamente:

  1. Misure precontrattuali/contrattuali (art. 6(1) lett. b) GDPR): ci riferiamo, ad esempio, a finalità come richieste di preventivi, richieste di assistenza su prodotti già acquistati o su pagamenti, reclami oppure all’invio di curriculum vitae per candidature al posto di lavoro, offerte o corrispondenza da parte dei fornitori. Nel caso in cui l’interessato avesse un rapporto contrattuale in essere, i dati verranno trattati per tutta la durata del contratto e, oltre, per un massimo di 10 anni, mentre in caso contrario verranno cancellati dopo 6 mesi.
  1. Legittimo interesse (art. 6(1) lett. f) GDPR): ci riferiamo, ad esempio, alla necessità, per il Titolare, di:
  • difendere un proprio diritto (nel qual caso i dati verranno trattati per un periodo massimo di 10 anni o in quello necessario a difendere il diritto);
  • fornire riscontro a una richiesta;
  • conservare, per un periodo di tempo non superiore a 6 mesi, le candidature di lavoro pervenute e le proposte commerciali da parte dei fornitori, per valutarne la convenienza nell’interesse dell’azienda.

            Data la grande attenzione del Titolare ai principi di minimizzazione, proporzionalità e agli altri principi imposti dal GDPR, i trattamenti effettuati per i legittimi interessi vengono considerati proporzionati rispetto ai diritti del soggetto interessato. In particolare, coloro che intendono inviare richieste di informazioni, il loro curriculum vitae o altra documentazione contenente dati personali, sono invitati a prestare la dovuta attenzione a quanto indicato nel presente documento circa il trattamento dei dati che li riguarda e che sono inseriti nei documenti trasmessi. Solo in questo modo il trattamento dei dati sarà realizzato in modo consapevole e cosciente. Il Titolare del Trattamento in particolare informa che il GDPR e il Codice Privacy (D. Lgs 196/03 e ss. mm.) prevedono che i dati sensibili e c.d. “particolari” (vale a dire dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), di norma, possono essere trattati legittimamente con il consenso dell’interessato o con altre basi giuridiche specifiche. Tuttavia, nel caso di invio spontaneo di curricula vitae, il previo consenso risulta impossibile da ottenere dai singoli utenti i quali per primi contattano il Titolare. Per questo motivo, ed essendo il Titolare improntato ad un trattamento delle informazioni legittimo e trasparente, si invitano tutti coloro che hanno intenzione di trasmettere i propri dati a non riportare alcun dato sensibile e/o particolare nello stesso o, in ogni caso, a esprimere il contestuale consenso mediante dichiarazione sottoscritta allegata all’email accompagnata da un documento di identità.

            Relativamente a questi trattamenti derivanti dall’utilizzo dei form contenuti nella sezione “Contattaci”, naturalmente l’utente è libero di fornire i dati personali e il mancato utilizzo di tale piattaforma non inciderà in alcun modo nel rispetto, da parte di Reweke, di obblighi derivanti da fonti contrattuali eventualmente in essere, da altri legittimi interessi, da obblighi di legge. Il mancato conferimento dei dati personali di cui sopra potrà soltanto comportare, in questi casi, l’impossibilità, da parte della Rebecca, di far seguito alle richieste degli utenti stessi

ella Rebecca, di far seguito alle richieste degli utenti stessi.

  1. 7. DIRITTI DELL’INTERESSATO

            L’interessato/Utente ha i seguenti diritti:

  1. a) Diritto di accesso

            Può richiedere in qualsiasi momento che gli siano fornite informazioni sui dati trattati dal Titolare.

            Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui siano raccolti da fonti terze, nonché i destinatari a cui il Titolare può trasferire i dati, ove applicabile.

            L’interessato può ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, il Titolare si riserva il diritto di richiedere un corrispettivo.

  1. b) Diritto di rettifica

            L’interessato può richiedere una rettifica dei suoi dati.

            Il Titolare adotta misure misure adeguate e finalizzate a far sì che i dati siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti.

            Per rettificare i propri dati, ivi inclusa la modifica dei consensi eventualmente prestati per le finalità secondarie del trattamento, l’interessato potrà anche accedere con le proprie credenziali alla propria area personale.

  1. c) Diritto di integrazione

            L’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  1. d) Diritto di cancellazione

            L’interessato può richiedere la cancellazione dei propri dati, purché sussistano le relative condizioni previste dalla legge. Per esempio, ciò potrebbe verificarsi:

  • se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
  • se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
  • – se l’interessato si oppone al trattamento dei dati e non vi sono motivi legittimi prevalenti per  procedere al trattamento, ovvero se si opponi al trattamento dei dati per finalità di marketing diretto;
  • – se i dati sono stati trattati in modo illecito;
  • – se i dati devono essere cancellati per adempiere un obbligo legale.

            Restano salvi i casi in cui il trattamento sia necessario:

– per l’adempimento di un obbligo di legge che richieda il trattamento dei dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;

– per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.

  1. e) Diritto di limitazione

            L’interessato può ottenere una limitazione del trattamento dei propri dati. Tale diritto può essere ad esempio esercitato:

–  se egli contesti l’esattezza dei dati, per il periodo che serve al Titolare di verificare l’esattezza di tali dati;

–  se il trattamento è illecito e l’interessato si oppone alla cancellazione dei propri dati richiedendo invece che ne sia limitato l’utilizzo;

–  se il Titolare non necessita più dei dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

–  se l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza degli interessi legittimi del Titolare rispetto ai propri.

  1. f) Diritto di opposizione

            L’interessato potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.

            In tal caso, il Titolare non tratterà più i dati dell’interessato. Quest’ultima condizione non si applica se il Titolare può dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi dell’interessato, ovvero se il primo necessiti di tali dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

  1. g) Diritto di richiedere una copia delle misure di protezione

            Si fa riferimento in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.

            A riguardo, ai fini di una maggiore trasparenza, fin d’ora si riporta qui di seguito il link informativo riferito del Garante della Privacy relativo alla decisione 1250/16 della Commissione Europea relativa allo scudo privacy UE-USA, c.d. “Privacy Shield”, ovvero un sistema di autocertificazione che garantisce che le imprese USA ad esso aderenti rispettino standard di protezione dati riconosciuti adeguati dall’Unione Europea e al quale aderisce gran parte dei partner del Titolare (es. Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0

            Si riporta qui anche un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner.

  1. h) Diritto di revocare il consenso in qualsiasi momento

            Qualora il trattamento sia basato sul consenso. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prestato prima della revoca.

  1. i) Diritto di proporre reclamo presso l’Autorità di controllo

            Qualora l’interessato non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, Egli ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.

http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524

            Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

            Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della richiesta.

            In certe situazioni, per obblighi di legge, il Titolare potrebbe non essere in grado di fornire le informazioni su tutti i dati.

            Qualora il Titolare fosse costretto in tal caso a declinare la richiesta di informazioni, chiarirà al contempo le ragioni del diniego.

  1. j) COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ

            Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare.

            Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare. La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali. Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare.

            La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

            Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possano essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile.

            La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”.

            Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso.

            Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato.

            Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).

            Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.

            Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato.

            Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

            L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.

            L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità.

            La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione.

            L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.

Ultimo aggiornamento: 26/10/2022