ES
Aprovecha las oportunidades de la PSD2
Agregación de cuentas - AISP
Accede a datos transaccionales y crea servicios de valor añadido
Pagos Open Banking - PISP
Acepta pagos A2A con la licencia Fabrick
Cobertura de bancos
Descubre todos los bancos con los que estamos conectados
Gestiona pagos de extremo a extremo
Fabrick Payment Orchestra
Impulsa tu sistema de gestión de pagos y los flujos de información
Fabrick Payment Gateway
Acepta pagos en tu web y app
Fabrick Advice
Aprovecha las exenciones de la SCA y realiza análisis de riesgos en tiempo real
Fabrick Guaranteed payments
Proteje tus pagos con verificaciones de fraude post-autorización y garantía de devolución de cargos
Fabrick Payment Facilitator
Recibe liquidaciones pre-reconciliadas directamente en tu cuenta
Facilita servicios bancarios a las empresas
Lending Place
Ofrece un acceso rápido y fácil al crédito
Fabrick Smart Banking
Crea una aplicación personalizable para integrar servicios de pago digitales
Industrias
Servicios bancarios y financieros
Moda
Fintech
Ho.Re.Ca.
Seguros
Casos de éxito
Recursos
Blog
Libros blancos
Desarrolladores
Nuestras API
Fabrick Producers
TPP Portal
Iniciar sesión en Customer Portal Fabrick
Corporate
Ecosistema Fabrick
Nuestra historia
Nuestra misión
Equipo directivo
Plataforma Open Finance
Fabrick People
Nuestro equipo
Por qué Fabrick
Trabaja con nosotros
Media Hub
Comunicados de prensa
Reseña de prensa
Eventos
Media kit
PrivacidadPrivacidad para Clientes

Información sobre el tratamiento de datos personales para clientes

Versión 1Última actualización el 01/2025

De conformidad con los Artículos 13 y 14 del Reglamento UE 2016/679 (en adelante, el "Reglamento"), así llamado GDPR, Fabrick S.p.A. (en adelante, el "Responsable") Le facilita la siguiente información relativa a las características del tratamiento de los datos personales que realiza.

1) ¿Quién es el Responsable del tratamiento de Sus datos?

El Responsable del tratamiento de Sus datos personales es Fabrick S.p.A. con domicilio social en Italia, Biella (BI) - 13900, Piazza Gaudenzio Sella, n. 1.

2) ¿Cómo contactar con el Delegado de protección de datos?

Es posible contactar con el Delegado de protección de datos (en adelante, “DPD” o “DPO – Data Protection Officer”) mediante los siguientes datos de contacto:

  • dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella (BI), Italia - DPO
  • dirección de correo electrónico: privacy@fabrick.com

3) ¿Qué datos personales son tratados y cuáles son las fuentes de los datos?

El tratamiento tiene por objeto Sus datos personales, correspondientes a las categorías detalladas a continuación, en su calidad de:

  1. cliente (o representante legal de la sociedad o titular de la empresa individual o profesional independiente), en relación con las siguientes categorías de datos:
    • datos de identificación, contacto y contractuales (por ejemplo, nombre, apellidos, sexo, fecha y lugar de nacimiento, dirección de residencia/domicilio, documento de identidad, código fiscal, correo electrónico ordinario y certificado, teléfono, titulación académica, domicilio social y administrativo, número de IVA, profesión, sector de referencia, página web, credenciales de acceso a los servicios y productos de la empresa);
    • datos que revelen Su condición económica (por ejemplo, datos bancarios en función del medio de pago, datos de operaciones de pago, volumen de negocio anual);
    • datos multimedia (por ejemplo, registros de llamadas telefónicas y chats en atención al cliente, nombre de usuario, registros de acceso a los sistemas del Responsable, imágenes de documentos y grabaciones de vídeo para la identificación a distancia cuando esta sea realizada por el Responsable del tratamiento).
    En caso de suscripción a los servicios prestados por el Responsable en calidad de Entidad de Pago autorizada por Banca d'Italia, el Responsable está obligado a efectuar los controles previstos por la legislación vigente en materia de prevención de la utilización del sistema financiero para el blanqueo de capitales de origen ilícito y la financiación del terrorismo (en adelante, la "Legislación contra el blanqueo de capitales"). Por lo tanto, en este caso, también se recopilarán las siguientes categorías de datos personales:
    • datos sociodemográficos (por ejemplo, relativos a la renta personal, la ocupación o el patrimonio);
    • información de contexto público (por ejemplo, desempeño de funciones públicas o políticas, aparición en listas negras y/o listas de vigilancia);
    • información sobre la operatividad (por ejemplo, información relativa a las operaciones de pago);
    • datos de identificación, contacto y contractuales (por ejemplo, nombre, apellidos, sexo, fecha y lugar de nacimiento, dirección de residencia/domicilio, documento de identidad).
    Además, en caso de suscribirse al servicio Fabrick Account-To-Account Service, la información relativa a la verificación adecuada de la clientela se compartirá o transmitirá a la empresa Token.io Limited, con domicilio social en 10 John Street, Londres WC1N 2EB, Reino Unido (en adelante, “Token.io”), quien estará obligada a llevar a cabo dichas verificaciones.
  2. empleado o colaborador empresarial del cliente, designado como referente para actividades específicas (por ejemplo, referente administrativo o técnico) o registrado como usuario en los sistemas del Responsable (por ejemplo, en el dashboard), en relación con las siguientes categorías de datos:
    • datos de identificación, contacto y contractuales (por ejemplo, nombre, apellidos y código fiscal, dirección de correo electrónico, teléfono, nombre de usuario);
    • datos multimedia (tales como: registros de acceso a los sistemas).
    Los datos mencionados son facilitados directamente por Usted al Responsable del tratamiento como parte del proceso de firma del contrato y – cuando proceda – de las auditorías llevadas a cabo por el Responsable en cumplimiento de la Legislación contra el blanqueo de capitales o que surjan en el transcurso de dichas auditorías, inclusive durante el transcurso de la relación.

4) ¿Con qué finalidad se tratan los datos y sobre qué base jurídica?

El tratamiento de Sus datos personales se realiza por el Responsable con el fin de:

  1. gestionar el proceso de identificación y onboarding del cliente, proporcionar las autorizaciones para utilizar los servicios y operar en los paneles de control proporcionados a los clientes, suscribir el contrato y gestionar la relación, garantizar todo lo necesario para su ejecución, así como prestar asistencia, telefónica o por chat, también durante la fase de suscripción.
    2. El tratamiento mencionado en la letra a) se lleva a cabo en la medida en que sea necesario para la ejecución de un contrato o de medidas precontractuales adoptadas por Su petición, de conformidad con el Art. 6(1)(b) del Reglamento.El suministro de los datos es necesario, la negativa a facilitar uno o más datos imposibilitará formalizar la relación.
  2. cumplir las obligaciones previstas por la legislación y, en particular, a título enunciativo pero no limitativo, las obligaciones relativas a la Legislación contra el blanqueo de capitales (cuando proceda), la contabilidad, la fiscalidad, las reclamaciones y la gestión de conflictos.
    3. El tratamiento mencionado en la letra b) se lleva a cabo en cumplimiento de obligaciones legales a las que está sujeto el Responsable del tratamiento, de conformidad con el Art. 6(1)(c) del Reglamento.El suministro de los datos es obligatorio, la negativa a facilitar uno o más datos imposibilitará formalizar la relación, ya que no permitiría al Responsable del tratamiento cumplir sus obligaciones legales.
  3. llevar a cabo las siguientes actividades de marketing:
    • encuestas de satisfacción del cliente sobre la calidad de los servicios prestados;
    • realización de estudios e investigaciones de mercado;
    • desarrollo y venta de servicios propios y/o de empresas del grupo Sella y/o de terceros, con modalidades que incluyen el envío de comunicaciones informativas, promocionales y comerciales (las actividades podrán realizarse por correo electrónico, SMS, notificaciones push, correo postal, teléfono con operador y redes sociales).
    4. El tratamiento mencionado en la letra c) se lleva a cabo con Su consentimiento específico y opcional, de conformidad con el Art. 6(1)(a) del Reglamento. El suministro de sus datos personales para dichas finalidades es facultativo y no afecta a la utilización de los productos y/o servicios ofrecidos por el Responsable, ni a la formalización de la relación. El consentimiento, en caso de que se haya prestado, podrá revocarse en cualquier momento de la forma indicada en la sección "¿Cuáles son Sus derechos?" o mediante la opción de cancelación de la suscripción que aparece al final de las comunicaciones por correo electrónico. En referencia al envío de comunicaciones por correo electrónico relativas a productos o servicios similares a los adquiridos por Usted, Le recordamos que el Responsable del tratamiento podrá tratar los datos relativos a las direcciones de correo electrónico facilitadas por Usted en el marco contractual con finalidades de Soft Spam aún a falta de Su consentimiento, de conformidad con el Art. 130 párrafo 4, del decreto legislativo italiano 196/2003 ("Codice Privacy"), y siempre que Usted no se oponga, inmediata o posteriormente, a dicho tratamiento, notificándolo al Responsable como se indica a continuación en la sección "¿Cuáles son Sus derechos?" o a través de la opción de cancelación de suscripción que figura al final de los correos electrónicos.
  4. realizar controles de calidad de las llamadas telefónicas mediante la escucha de las grabaciones correspondientes;
  5. realizar, de forma agregada, análisis cualitativos y cuantitativos de tendencias, con el fin de mejorar la gestión de riesgos, las estrategias y los procesos empresariales y organizar las actividades empresariales necesarias para el desarrollo de productos y servicios;
  6. cuando el servicio lo contemple, prevenir el fraude en los pagos;
  7. gestionar cualquier conflicto judicial y extrajudicial.
En relación con las finalidades d), e) f) y g) la base jurídica que legitima el tratamiento es el interés legítimo del Responsable en mejorar las estrategias y procesos empresariales y organizar las actividades empresariales para el desarrollo de productos y servicios, protegerse a sí mismo y a los usuarios de los servicios de pago de posibles fraudes, y defenderse judicial y/o extrajudicialmente. El suministro de los datos personales para dichas finalidades es necesario, ya que una negativa no Le permitiría beneficiarse de los productos y/o servicios ofrecidos por el Responsable.

5) ¿A quién pueden comunicarse Sus datos personales?

Sus datos personales pueden ser comunicados al personal del Responsable autorizado a tratarlos por el ejercicio de sus tareas laborales o a personas que actúen como Encargados – designadas de conformidad con el Art. 28 del Reglamento – o como Responsables del tratamiento autónomos.  A continuación se enumeran las categorías de destinatarios implicados:

  • sujetos públicos en el ámbito de las comunicaciones previstas por la ley autoridades y organismos de control (por ejemplo, Banca d'Italia, Unidad de Información Financiera italiana - UIF, Autoridad Judicial);
  • en caso de suscripción al servicio Fabrick Account-To-Account Service, con la empresa Token.io;
  • empresas encargadas de la ejecución de las operaciones de pago (así llamados “adquirentes”);
  • sujetos que auditen y certifiquen el estado financiero del Responsable;
  • empresas que prestan servicios de prevención del fraude;
  • archivos creados en el Ministero dell”Economia e delle Finanze italiano, de conformidad con el decreto legislativo italiano 141 de 13 de agosto de 2010, con el fin de prevenir la suplantación de identidad; 
  • empresas que proporcionan la infraestructura tecnológica para la prestación de servicios o para el censo de clientes, así como actividades de asistencia y mantenimiento;
  • empresas encargadas, cuando proceda, de la realización de los cumplimientos previstos en la Legislación contra el blanqueo de capitales;
  • sujetos que desempeñan actividades de atención al cliente;
  • Proveedores de servicios de firma electrónica avanzada (FEA);
  • entidades gestoras de identidad digital que permiten la identificación a través de SPID (Sistema Público de Identidad Digital italiano);
  • proveedores de herramientas de pago alternativas;
  • empresas de marketing y estudios de mercado que colaboran con el Responsable;
  • terceras empresas que colaboran con el Responsable en el desarrollo y mejora de los servicios;
  • empresas proveedoras de software de gestión de relación con los clientes (CRM);
  • sujetos que gestionan la recuperación de créditos o prestan servicios profesionales de consultoría y asistencia fiscal y jurídica o actividades de investigación en caso de incumplimiento contractual.

6) ¿Pueden transferirse los datos a países fuera del Espacio Económico Europeo?

Para perseguir las finalidades mencionadas, el Responsable del tratamiento puede transferir Sus datos personales fuera del Espacio Económico Europeo (por ejemplo, a Estados Unidos y a la India). La transferencia se realiza exclusivamente a terceros países que la Comisión Europea ha reconocido como garantes de un nivel de protección adecuado o en presencia de garantías adecuadas, como, por ejemplo, las cláusulas contractuales tipo adoptadas por la Comisión Europea o las excepciones específicas previstas por el Reglamento.

7) ¿Durante cuánto tiempo se conservan los datos?

El tratamiento tendrá la duración necesaria para alcanzar las finalidades mencionadas anteriormente, para las cuales los datos son recopilados y/o proporcionados.  En particular, los datos se tratarán mientras se mantenga la relación contractual y, posteriormente, se conservarán en los términos previstos por la legislación de referencia (por ejemplo, en materia contable y fiscal).

Además, en los supuestos de:

  1. servicio de asistencia por chat, los datos recopilados se conservarán durante un año, especificando que, como parte de este servicio, se han implementado controles para identificar y anonimizar automáticamente determinadas categorías de datos personales (por ejemplo, IBAN, número de tarjeta de crédito), en caso de que Usted los proporcione por iniciativa propia, y que por lo tanto no se conservarán;
  2. falta de formalización del contrato, los datos recopilados durante el proceso de identificación y onboarding se conservarán durante un año a partir de su recopilación, salvo que existan obligaciones de conservación adicionales;
  3. suscripción a servicios prestados como Entidad de Pago, en cumplimiento de las disposiciones vigentes en materia de conservación y suministro de documentos, datos e información a efectos de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los datos se conservarán:
    • en el supuesto de una relación continua, durante diez años a partir de la finalización de la relación;
    • en el supuesto de una operación ocasional, durante diez años a partir de la propia operación;
    • en el supuesto de una notificación de operaciones sospechosas, durante diez años a partir del envío de la notificación;

Al vencer el plazo de conservación, los datos personales se conservarán en una forma que no permita su identificación, salvo que su tratamiento sea necesario para una o más de las siguientes finalidades:

  • resolución de precontenciosos y/o contenciosos iniciados antes del vencimiento del plazo de conservación;
  • seguimiento de investigaciones/inspecciones por parte de funciones de control interno y/o autoridades externas iniciadas antes del vencimiento del período de conservación;
  • seguimiento de solicitudes de autoridades públicas italianas y/o extranjeras recibidas/notificadas al Responsable del tratamiento antes del vencimiento del periodo de conservación.

8) ¿Cuáles son Sus derechos?

Le informamos de que, en calidad de interesado por el tratamiento, puede ejercitar los siguientes derechos en relación con el tratamiento de Sus datos personales:

  1. derecho de acceso: derecho a obtener de los Responsables del tratamiento la confirmación de si se están tratando Sus datos personales y, en caso afirmativo, a acceder a los mismos (salvo que con ello no se vulneren derechos de terceros);
  2. derecho de rectificación: derecho a obtener de los Responsables del tratamiento la rectificación de los datos personales inexactos sin dilación indebida, así como la integración de los datos incompletos, inclusive mediante una declaración adicional;
  3. derecho de supresión ("al olvido"): derecho a obtener de los Responsables del tratamiento la supresión de los datos personales sin dilación indebida. El Responsable del tratamiento está obligado a proceder a la supresión siempre que, a título enunciativo y no limitativo:
    • Sus datos ya no sean necesarios para las finalidades del tratamiento;
    • Se revoque el consentimiento en el que se basa el tratamiento y no exista ningún otro fundamento jurídico para el tratamiento;
    • Sus datos hayan sido tratados de forma ilícita;
    • Sus datos deban suprimirse para cumplir una obligación legal;
  4. derecho a la limitación del tratamiento: derecho a obtener de los Responsables la limitación del tratamiento. El Responsable del tratamiento está obligado a proceder a la limitación siempre que:
    • se impugne la exactitud de Sus datos personales (durante un plazo que permita al Responsable verificar la exactitud de los mismos);
    • el tratamiento sea ilícito y Usted se oponga a la supresión de Sus datos personales y solicite en su lugar la limitación de su uso;
    • los datos ya no se necesiten para las finalidades del tratamiento, pero Usted los requiera para la formulación, el ejercicio o la defensa de reclamaciones;
    • estén en curso las verificaciones sobre la posible prevalencia de los intereses del Titular, en caso de que Usted haya ejercido el derecho de oposición que se detalla a continuación;
  5. derecho a la portabilidad de los datos: derecho a recibir los datos personales que incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del tratamiento, únicamente en los casos en que el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y solo para los datos tratados por medios electrónicos;
  6. derecho a la oposición al tratamiento: derecho a oponerse en cualquier momento, por motivos relacionados con Su situación particular, al tratamiento de datos personales cuya base jurídica sea un interés legítimo del Responsable, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre Sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones ante una autoridad judicial. Además, derecho a oponerse en cualquier momento al tratamiento de datos que tenga por objeto el marketing directo, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
  7. derecho a revocar el consentimiento: derecho a retirar en cualquier momento el consentimiento dado para actividades específicas (a título enunciativo pero no limitativo: marketing y/o elaboración de perfiles), sin perjuicio de la licitud del tratamiento realizado antes de la retirada;
  8. derecho a presentar una reclamación ante una Autoridad de control: sin perjuicio de cualquier otro recurso administrativo o acción judicial, Usted tendrá derecho a presentar una reclamación ante una Autoridad de control, en particular en el Estado miembro en el que tenga Su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.

Para ejercer los derechos mencionados, es posible presentar una solicitud a los datos de contacto indicados al final de la presente información.

  • dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella (BI), Italia
  • dirección de correo electrónico: privacy@fabrick.com 

El Responsable facilitará información sobre las medidas adoptadas en relación con la solicitud concreta sin dilación indebida y, a más tardar, en el plazo de un mes a partir de su recepción.

En cualquier caso, puede contactar con el Responsable y/o con el DPO en las direcciones indicadas anteriormente para solicitar más detalles y/o aclaraciones sobre el tratamiento de Sus datos personales.

En caso de que el ejercicio de los derechos mencionados suponga un perjuicio real y concreto para los intereses protegidos bajo las disposiciones relativas a la Legislación contra el blanqueo de capitales, de conformidad con el Art. 2-undecies del Codice privacy italiano, el alcance de dichos derechos y de algunas obligaciones del Responsable podrá verse limitado.  En estas circunstancias, el ejercicio de estos derechos podrá ser aplazado, limitado o excluido, por el tiempo y en la medida en que sea necesario y proporcionado. Si se cumplen las condiciones, se enviará sin dilación una notificación motivada.