FR
Bénéficier de la PSD2
Agrégation de comptes - AISP
Approfondissez le monde des données transactionnelles et créez des services à valeur ajoutée
Initiation de paiement - PISP
Acceptez les paiements A2A avec la licence Fabrick
Bank coverage via API
Découvrez toutes nos banques connectées.
Gérer les paiements de bout en bout
Fabrick Payment Orchestra
Améliorez votre système de gestion des paiements et de flux d'informations
Fabrick Payment Gateway
Acceptez les paiements sur votre site web et votre application
Fabrick Advice
Bénéficier des exemptions SCA grâce à une analyse en temps réel des risques
Fabrick Guaranteed payments
Paiements sécurisés avec des vérifications anti-fraude après autorisation et garantie de rétrofacturation.
Fabrick Payment Facilitator
Recevez des crédits pré-rapprochés directement sur votre compte
Assurer les services bancaires aux entreprises
Lending Place
Prêts rapides et faciles
Industries
Services bancaires et financiers
Mode
Fintech
Ho.Re.Ca.
Assurance
Études de cas
Insights
Blog
Livres blancs
Développeurs
Nos APIs
Fabrick Producers
Portail TPP
Login Consumer Portal Fabrick
Corporate
L’écosystème Fabrick
Notre histoire
Notre mission
Équipe de direction
La plateforme Open Finance
Fabrick People
Notre équipe
Pourquoi Fabrick
Opportunités de carrière
Media Hub
Communiqués de presse
Compte rendu de presse
Événements
Media kit
Politique de confidentialitéPolitique de confidentialité services de paiement

Information sur le traitement des données personnelles pour utilisateurs de services de paiement

Version 1Dernière mise à jour le 04/2024

Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (ci-après dénommé "Règlement"), également connu sous le nom de RGPD, Fabrick S.p.A. (ci-après dénommée le "Responsable du traitement") fournit les informations suivantes concernant les caractéristiques du traitement qu'elle effectue.

1) Qui est le Responsable du traitement des données?

Le Responsable du traitement des données personnelles est Fabrick S.p.A., dont le siège social est à Biella (BI) - 13900, à Piazza Gaudenzio Sella, n° 1.

2) Comment contacter le Délégué à la protection des données?

Le Délégué à la protection des données (ci-après "DPO" ou "DPO - Délégué à la protection des données") peut être contacté aux adresses suivantes :

  • adresse postale : Piazza Gaudenzio Sella, n° 1, 13900 Biella - DPO
  • adresse e-mail : privacy@fabrick.com

3) Quelles données sont ou peuvent être soumises à un traitement et quelles sont les sources des données?

Le traitement concerne les données personnelles de l'utilisateur des services de paiement (ci-après dénommé le "Titulaire des données") et est effectué dans le cadre du service permettant l'autorisation, le traitement et le règlement des paiements, par tout instrument de paiement, entre le commerçant où un achat en ligne est effectué (ci-après dénommé le "Commerçant") et le Titulaire des données effectuant l'achat, permettant au Commerçant d'accepter et de collecter des paiements électroniques (ci-après dénommé le "Service").

En particulier, le Responsable du traitement traite les données personnelles appartenant aux catégories suivantes:

  • données d'identification, de contact et contractuelles (telles que : nom, prénom, adresse e-mail);
  • données concernant les transactions de paiement (telles que: données de la carte utilisée pour le paiement, bénéficiaire, objet et montant).

Les données susmentionnées sont fournies personnellement par le Titulaire des données par le biais de la complétion de formulaires spécifiques, dans le but d'entrer les données de transactions de paiement, par le Responsable du traitement ou le Commerçant, et communiquées ultérieurement au Responsable du traitement par ce dernier.

4) Sur quelles bases légales et dans quel but les données sont-elles traitées?

Le traitement des données personnelles est effectué, par le Responsable du traitement et/ou par des tiers agissant pour son compte, exclusivement en présence d'une des bases légales suivantes et est limité à la poursuite des finalités associées:

exécution d'un contrat auquel le Titulaire des données est partie ou exécution de mesures précontractuelles prises à la demande de celui-ci, conformément à l'article 6, paragraphe 1, point b) du Règlement, afin d'exécuter le Service;

respect d'une obligation légale à laquelle le responsable du traitement est soumis, conformément à l'article 6, paragraphe 1, point c) du Règlement et, en particulier, afin de respecter les obligations liées au Service (par exemple, le cas échéant: gestion des réclamations, lutte contre le blanchiment d'argent et le financement du terrorisme, etc.);

si le Commerçant où l'achat est effectué a adhéré au service de prévention de la fraude, intérêt légitime du responsable du traitement ou de tiers à prévenir la fraude dans les paiements, conformément à l'article 6, paragraphe 1, point f) du Règlement, afin d'analyser le niveau de risque de fraude des transactions.

Concernant les finalités indiquées ci-dessus, la fourniture de données est obligatoire et le consentement au traitement par les Titulaires des données n'est pas requis; le défaut de fournir une ou plusieurs données rendra impossible l'exécution du Service.

5) À qui les données personnelles peuvent-elles être communiquées?

Les données personnelles peuvent être connues du personnel autorisé du Responsable du traitement à les traiter dans le cadre de ses fonctions professionnelles ou par des sujets agissant en tant que sous-traitants - spécifiquement désignés conformément à l'article 28 du Règlement - ou en tant que responsables de traitement indépendants. Les différentes catégories de destinataires concernés sont les suivantes:

les autorités publiques dans le cadre des communications légalement requises;

les sujets indépendants (appelés acquéreurs) qui gèrent les paiements avec des cartes de crédit ou de débit appartenant à des circuits de crédit et de débit nationaux et internationaux;

les entreprises du Groupe Sella, contrôlées ou affiliées conformément à l'article 2359 du Code civil italien, en cas de détection de transactions considérées comme suspectes, ainsi que les entreprises du Groupe Sella fournissant l'infrastructure technologique pour la fourniture du Service et des activités de support technique;

si le Commerçant a adhéré au service de prévention de la fraude offert par le Responsable du traitement, Riskified Ltd., dont la politique de confidentialité peut être consultée à l'adresse suivante: https://www.riskified.com/privacy/.

6) Les données peuvent-elles être transférées vers des pays hors de l'Espace économique européen?

Pour les activités de support technique visant à enquêter et à résoudre des situations anormales, et à tester des applications, le Responsable du traitement peut permettre l'accès aux données, de manière tracée, à la société du Groupe Sella basée en Inde. Les données personnelles ne sont pas stockées auprès de la société étrangère mais sont accessibles à distance tout en restant dans le système d'information de l'entreprise. Le transfert se fait sur la base de clauses contractuelles types approuvées par la Commission européenne.

De plus, si le Commerçant a adhéré au service de prévention de la fraude, certaines données seront transférées en dehors de l'Espace économique européen et, en particulier, vers Israël, à la société Riskified Ltd., dans le but d'analyser le niveau de risque de fraude. Le transfert est autorisé car la Commission européenne a reconnu Israël comme un pays tiers assurant un niveau de protection adéquat des données personnelles.

7) Pendant combien de temps les données sont-elles conservées?

Les données personnelles sont traitées et conservées pendant la période nécessaire à la réalisation de l'objectif de fourniture du Service, sans préjudice des délais de conservation prévus par la loi et pour les besoins de défense du Responsable du traitement ou de tiers, jusqu'à l'expiration du délai de prescription applicable. En particulier, en conformité avec les dispositions de la Banque d'Italie pour la conservation et la disponibilité des documents, données et informations pour la lutte contre le blanchiment d'argent et le financement du terrorisme, le cas échéant, les données relatives à l'exécution du Service (données d'identification et de contact et données relatives aux transactions de paiement) sont conservées pendant dix ans à compter de la clôture de la relation avec le Commerçant. À la fin de la période de conservation, les données personnelles relatives aux Titulaires des données seront stockées sous une forme qui ne permet pas leur identification (par exemple: anonymisation irréversible), sauf si leur traitement est nécessaire pour un ou plusieurs des objectifs suivants:

  • résolution de pré-contentieux et/ou de contentieux engagés avant l'expiration de la période de conservation;
  • suivi des enquêtes/inspections par les fonctions de contrôle interne et/ou les autorités externes engagées avant l'expiration de la période de conservation;
  • suivi des demandes des autorités publiques italiennes et/ou étrangères reçues/notifiées au Responsable du traitement avant l'expiration de la période de conservation.

8) Quels sont les droits accordés aux Titulaires des données?

Les Titulaires des données ont le droit d'exercer des droits spécifiques en matière de protection des données, énumérés ci-dessous:

  • droit d'accès: droit d'obtenir du Responsable du traitement la confirmation que des données personnelles le concernant sont ou ne sont pas traitées et, le cas échéant, d'y accéder (sans préjudice des droits des autres);
  • droit de rectification: droit d'obtenir du Responsable du traitement la rectification de données personnelles inexactes sans tarder, ainsi que le complément de données personnelles incomplètes, également en fournissant une déclaration supplémentaire;
  • droit à l'effacement ("droit à l'oubli") : droit d'obtenir du Responsable du traitement l'effacement de données personnelles sans tarder. Le Responsable du traitement a l'obligation de procéder à l'effacement susmentionné si, par exemple:
    1. les données personnelles ne sont plus nécessaires aux fins du traitement;
    2. les données personnelles ont été traitées illégalement;
    3. les données personnelles doivent être effacées pour se conformer à une obligation légale;
  • droit à la limitation du traitement : droit d'obtenir du Responsable du traitement la limitation du traitement. Le Responsable du traitement est tenu de procéder à la limitation susmentionnée dans les cas suivants:
    1. l'exactitude des données personnelles est contestée (pour la période nécessaire au Responsable du traitement pour vérifier l'exactitude de ces données personnelles);
    2. le traitement est illicite, et le Titulaire des données s'oppose à l'effacement des données personnelles et demande la limitation de leur utilisation;
    3. les données personnelles (bien qu'elles ne soient plus nécessaires aux fins du traitement) sont nécessaires pour l'établissement, l'exercice ou la défense de droits en justice;
    4. des enquêtes sont en cours concernant la prévalence éventuelle des intérêts du Responsable du traitement si le Titulaire des données a exercé le droit d'opposition tel que décrit ci-dessous;
  • droit à la portabilité des données : droit de recevoir les données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable du traitement, uniquement dans les cas où le traitement est fondé sur le consentement ou sur un contrat et uniquement pour les données traitées par des moyens électroniques;
  • droit d'opposition au traitement: droit de s'opposer à tout moment au traitement des données personnelles fondé sur l'intérêt légitime du Responsable du traitement, sauf si la Société démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du Titulaire des données, ou pour l'établissement, l'exercice ou la défense d'un droit en justice. De plus, s'opposer à tout moment au traitement des données personnelles à des fins de marketing direct, y compris le profilage dans la mesure où il est lié à un tel marketing direct;
  • droit d'introduire une réclamation auprès d'une autorité de contrôle : sans préjudice de tout autre recours administratif ou judiciaire, si le Titulaire des données estime que le traitement le concernant viole le Règlement, il a le droit d'introduire une réclamation auprès de l'autorité de contrôle de l'État membre dans lequel il réside ou travaille habituellement, ou de l'État où la violation alléguée s'est produite.

Pour exercer ces droits et pour toute information concernant le traitement des données personnelles, une demande peut être envoyée aux adresses suivantes:

  • adresse postale : Piazza Gaudenzio Sella n° 1, 13900 Biella;
  • adresses e-mail : privacy@fabrick.com

Le Responsable du traitement fournira des informations sur les actions entreprises concernant la demande sans tarder et au plus tard un mois après sa réception. Si l'exercice des droits susmentionnés pouvait entraîner un préjudice réel et concret aux intérêts protégés par les dispositions anti-blanchiment et de lutte contre le terrorisme, conformément à l'article 2-undecies du Code de la confidentialité, la portée de ces droits et certaines obligations connexes du Responsable du traitement peuvent être limitées. Dans de telles circonstances, l'exercice de ces droits peut être retardé, limité ou exclu, dans la mesure et pour le temps nécessaire et proportionné. Si les conditions sont remplies, vous recevrez une communication motivée sans délai.