Información sobre el tratamiento de datos personales

CLIENTES DE SERVICIOS TPV, CASHIN, E-COMMERCE Y PAYMENT FACILITATOR

Versión 1Última actualización el 04/2024

De conformidad con los Artículos 13 y 14 del Reglamento UE 2016/679 (en adelante, el "Reglamento"), así llamado GDPR, Fabrick S.p.A. (en adelante, la Empresa y/o el "Responsable") Le facilita la siguiente información relativa a las características del tratamiento de los datos personales que lleva a cabo.

1) ¿Quién es el Responsable del tratamiento de Sus datos?

El Responsable del tratamiento de Sus datos personales es Fabrick S.p.A. - con domicilio social en Biella (BI) - 13900, Piazza Gaudenzio Sella, 1, Italia.

2) ¿Cómo contactar con el Delegado de protección de datos?

Es posible contactar con el Delegado de protección de datos (en adelante, “DPD” o “DPO – Data Protection Officer”) a través de los siguientes datos de contacto:

  • dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella (BI), Italia - DPO
  • dirección de correo electrónico: privacy@fabrick.com

3) ¿Qué datos personales son tratados y cuáles son las fuentes de los datos?

Los datos personales – en Su calidad de cliente o representante legal de la empresa o profesional independiente o titular de la empresa individual cliente – que la Empresa puede tratar son:

  • datos de identificación, contacto y contractuales (por ejemplo, nombre, apellidos, sexo, fecha y lugar de nacimiento, dirección de residencia/domicilio, documento de identidad, correo electrónico ordinario y certificado, teléfono, titulación académica, domicilio social, número de IVA, profesión, sector de referencia, página web);
  • datos que revelen Su condición económica (por ejemplo, datos bancarios en función del medio de pago, datos de operaciones de pago, volumen de negocio anual);
  • datos multimedia (por ejemplo, registros de llamadas telefónicas y chats en caso de atención al cliente, nombre de usuario, registros de acceso a los sistemas del Responsable del tratamiento).

En caso de suscripción a los servicios prestados por el Responsable en calidad de Entidad de Pago autorizada por Banca d'Italia, la Empresa está obligada a efectuar los controles previstos por la legislación vigente en materia de prevención de la utilización del sistema financiero para el blanqueo de capitales de origen ilícito y la financiación del terrorismo (en adelante, la "Legislación contra el blanqueo de capitales"). Por lo tanto, en este caso, también se recopilarán las siguientes categorías de datos personales relativos al representante legal y/o al declarante y/o al titular real:

  • datos de identificación, contacto y contractuales (como: nombre, apellidos, número de identificación fiscal);
  • datos sociodemográficos (por ejemplo, relativos a la renta personal, la ocupación o el patrimonio);
  • información de contexto público (por ejemplo, desempeño de funciones públicas o políticas, aparición en listas negras y/o listas de vigilancia);
  • información sobre la operatividad (por ejemplo, información relativa a las operaciones de pago).

Los datos mencionados son facilitados directamente por Usted al Responsable del tratamiento, inclusive a través de su designado/delegado, como parte del proceso de firma del contrato y – cuando proceda – de las auditorías llevadas a cabo por la Empresa en cumplimiento de la Legislación contra el blanqueo de capitales o que surjan en el transcurso de dichas auditorías, inclusive durante el transcurso de la relación.

4) ¿Con qué finalidad la Empresa trata Sus datos y sobre qué base jurídica?

El tratamiento de sus datos personales se realiza por el Responsable con el fin de:

  1. gestionar el proceso de identificación y onboarding del cliente, la habilitación para el uso de los servicios, la firma del contrato y la gestión de la relación, todo lo necesario para la ejecución del mismo, así como prestarle asistencia, telefónica o vía chat, incluso durante la fase de suscripción.
  2. El tratamiento mencionado en las letras a) se lleva a cabo en la medida en que sea necesario para la ejecución de un contrato o de medidas precontractuales adoptadas por Su petición, de conformidad con el Art. 6(1)(b) del Reglamento. El suministro de los datos es necesario, la negativa a facilitar uno o más datos imposibilitará formalizar la relación.
  3. cumplir las obligaciones previstas por la legislación y en particular, a título enunciativo pero no limitativo, las obligaciones relativas a la lucha contra el blanqueo de capitales– cuando proceda –, la contabilidad, la fiscalidad, las reclamaciones y la gestión de conflictos.
  4. El tratamiento mencionado en las letras b) se lleva a cabo en cumplimiento de obligaciones legales a las que está sujeto el Responsable del tratamiento, de conformidad con el Art. 6(1)(c) del Reglamento. El suministro de los datos es obligatorio, la negativa a facilitar uno o más datos imposibilitará formalizar la relación, ya que no permitiría al Responsable del tratamiento cumplir sus obligaciones legales.
  5. llevar a cabo las siguientes actividades de marketing:
    • encuestas de satisfacción del cliente sobre la calidad de los servicios prestados;
    • realización de estudios e investigaciones de mercado;
    • desarrollo y venta de servicios propios y/o de empresas del grupo Sella y/o de terceros, incluyendo el envío de comunicaciones informativas, promocionales y comerciales (las actividades podrán realizarse por correo electrónico, SMS, notificaciones push, correo postal, teléfono con operador y redes sociales).
  6. comunicar sus datos personales a empresas del grupo Sella para que puedan llevar a cabo sus actividades de desarrollo y venta de productos y servicios.
  7. En relación con las finalidades c) y d), la base jurídica que legitima el tratamiento es el consentimiento de conformidad con el artículo 6.(1)(a) del Reglamento. El suministro de los datos personales para dichas finalidades es facultativo y no afecta a la utilización de los productos y/o servicios ofrecidos por la Empresa, ni a la formalización de la relación. Por lo tanto, una o ambas de las operaciones de tratamiento mencionadas solo se llevarán a cabo en caso de que Usted haya dado Su consentimiento específico y por separado. En referencia al envío de comunicaciones por correo electrónico relativas a productos o servicios similares a los adquiridos por Usted, Le recordamos que el Responsable del tratamiento podrá tratar los datos relativos a las direcciones de correo electrónico facilitadas por Usted en el marco contractual con finalidades de marketing directo (el llamado Soft Spam) aún a falta de Su consentimiento y siempre que Usted no se oponga, inmediata o posteriormente, a dicho tratamiento, notificándolo a la Empresa como se indica a continuación.
  8. realizar controles de calidad de las llamadas telefónicas mediante la escucha de las grabaciones correspondientes;
  9. realizar, de forma agregada, análisis cualitativos y cuantitativos de tendencias, con el fin de mejorar la gestión de riesgos, las estrategias y los procesos empresariales y organizar las actividades empresariales necesarias para el desarrollo de productos y servicios;
  10. cuando el servicio lo contemple, prevenir el fraude en los pagos;
  11. gestionar cualquier conflicto judicial y extrajudicial.
En relación con las finalidades, e) f) g) y h) la base jurídica que legitima el tratamiento es el interés legítimo del Responsable en mejorar las estrategias y procesos empresariales y organizar las actividades empresariales para el desarrollo de productos y servicios, protegerse a sí mismo y a los usuarios de los servicios de pago de posibles fraudes, y defenderse judicial y/o extrajudicialmente. El suministro de los datos personales para dichas finalidades es necesario, ya que una negativa no Le permitiría beneficiarse de los productos y/o servicios ofrecidos por la Empresa.

5) ¿A quién pueden ser comunicados los datos?

Los datos personales pueden comunicarse al personal de la Empresa autorizado a tratarlos por el ejercicio de sus funciones, o a personas que actúen como Encargados del tratamiento – designadas de conformidad con el Art. 28 del Reglamento – o como Responsables del tratamiento autónomos. A continuación se enumeran las categorías de destinatarios implicados:

  • sujetos públicos en el ámbito de las comunicaciones previstas por la ley autoridades y organismos de control (por ejemplo, Banca d'Italia, Unidad de Información Financiera italiana - UIF, Autoridad Judicial);
  • sujetos que auditen y certifiquen estados financieros;
  • empresas que prestan servicios de prevención del fraude;
  • archivos creados en el Ministerio de Economía y Finanzas italiano, de conformidad con el Decreto Legislativo n. 141 de 13 de agosto de 2010, con el fin de prevenir la suplantación de identidad;
  • empresas del grupo Sella que proporcionan la infraestructura tecnológica para la prestación de servicios o para el censo de clientes o que se ocupen, cuando esté previsto, del cumplimiento de las obligaciones derivadas de la Legislación contra el blanqueo de capitales;
  • sujetos que desempeñan actividades de atención al cliente;
  • proveedores de servicios de firma electrónica avanzada (FEA), cuando se utilicen;
  • proveedores de herramientas de pago alternativas;
  • empresas de marketing y estudios de mercado que colaboran con la Empresa;
  • terceras empresas que colaboran con la Empresa en el desarrollo y mejora de los servicios;
  • empresas proveedoras de software de gestión de relación con los clientes (CRM);
  • sujetos que gestionan la recuperación de créditos o prestan servicios profesionales de consultoría y asistencia fiscal y jurídica o actividades de investigación en caso de incumplimiento contractual.

6) ¿Pueden transferirse los datos a países fuera del Espacio Económico Europeo?

Para perseguir las finalidades mencionadas, el Responsable del tratamiento puede transferir sus datos personales fuera del Espacio Económico Europeo (por ejemplo, a Estados Unidos y a la India). La transferencia se realiza exclusivamente a terceros países que la Comisión Europea ha reconocido como garantes de un nivel de protección adecuado o en presencia de garantías adecuadas, como, por ejemplo, las cláusulas contractuales tipo adoptadas por la Comisión Europea, o las excepciones específicas previstas por el Reglamento.

7) ¿Durante cuánto tiempo se conservan los datos?

El tratamiento tendrá la duración necesaria para alcanzar las finalidades mencionadas anteriormente. 

En particular, los datos se tratarán mientras se mantenga la relación contractual y, posteriormente, se conservarán en los términos previstos por la legislación de referencia (por ejemplo, en materia contable y fiscal). En caso de suscripción a servicios prestados como Entidad de Pago, en cumplimiento de las disposiciones vigentes en materia de conservación y suministro de documentos, datos e información a efectos de la lucha contra el blanqueo de capitales y la financiación del terrorismo, los datos se conservarán durante los diez años siguientes a la conclusión de la relación.

Los datos recopilados como parte del servicio de asistencia por chat se conservarán durante un año, especificando que, como parte de este servicio, se han implementado controles para identificar y anonimizar automáticamente determinadas categorías de datos personales (por ejemplo, IBAN, número de tarjeta de crédito), en caso de que Usted los proporcione por iniciativa propia, y que por lo tanto no se conservarán.

8) ¿Cuáles son Sus derechos?

Le informamos de que, en calidad de interesado por el tratamiento, puede ejercitar los siguientes derechos en relación con el tratamiento de Sus datos personales:

  1. derecho de acceso: derecho a obtener de los Responsables del tratamiento la confirmación de si se están tratando Sus datos personales y, en caso afirmativo, a acceder a los mismos (salvo que con ello no se vulneren derechos de terceros);
  2. derecho de rectificación: derecho a obtener de los Responsables del tratamiento la rectificación de los datos personales inexactos sin dilación indebida, así como la integración de los datos incompletos, inclusive mediante una declaración adicional;
  3. derecho de supresión ("al olvido"): derecho a obtener de los Responsables del tratamiento la supresión de los datos personales sin dilación indebida. La Empresa está obligada a proceder a la supresión siempre que, a título enunciativo pero no limitativo:
    • Sus datos ya no sean necesarios para las finalidades del tratamiento;
    • Sus datos hayan sido tratados de forma ilícita;
    • Sus datos deban suprimirse para cumplir una obligación legal;
  4. derecho a la limitación del tratamiento: derecho a obtener de los Responsables la limitación del tratamiento. La Empresa está obligada a proceder a la limitación siempre que:
    • se impugne la exactitud de Sus datos personales (durante un plazo que permita al Responsable verificar la exactitud de los mismos);
    • el tratamiento sea ilícito y Usted se oponga a la supresión de Sus datos personales y solicite en su lugar la limitación de su uso;
    • los datos ya no se necesiten para las finalidades del tratamiento, pero Usted los requiera para la formulación, el ejercicio o la defensa de reclamaciones;
    • Se esté verificando si los motivos legítimos de los Responsables prevalecen mientras Usted haya ejercido su derecho de oposición, tal como se expone a continuación;
  5. derecho a la portabilidad de los datos: derecho a recibir los datos personales que incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del tratamiento, únicamente en los casos en que el tratamiento esté basado en el consentimiento o en la ejecución de un contrato y solo para los datos tratados por medios electrónicos;
  6. derecho a la oposición al tratamiento: derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales cuya base jurídica sea un interés legítimo de los Responsables, salvo que acrediten motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Además, derecho a oponerse en cualquier momento al tratamiento de datos que tenga por objeto el marketing directo, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
  7. derecho a revocar el consentimiento: derecho a retirar en cualquier momento el consentimiento dado para actividades específicas (a título enunciativo pero no limitativo: marketing y/o elaboración de perfiles), sin perjuicio de la licitud del tratamiento realizado antes de la retirada;
  8. derecho a presentar una reclamación ante una Autoridad de control: sin perjuicio de cualquier otro recurso administrativo o acción judicial, Usted tendrá derecho a presentar una reclamación ante una Autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.

Para ejercer los derechos mencionados, es posible presentar una solicitud a los datos de contacto indicados al final de la presente información.

  • dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella (BI), Italia
  • dirección de correo electrónico: privacy@fabrick.com 

La Empresa facilitará información sobre las medidas adoptadas en relación con la solicitud concreta sin dilación indebida y, a más tardar, en el plazo de un mes a partir de su recepción.

En cualquier caso, puede contactar con la Empresa y/o con el DPO en las direcciones indicadas anteriormente para solicitar más detalles y/o aclaraciones sobre el tratamiento de Sus datos personales. 

En caso de que el ejercicio de los derechos mencionados suponga un perjuicio real y concreto para los intereses protegidos bajo las disposiciones relativas a la lucha contra el blanqueo de capitales y el terrorismo, de conformidad con el Art. 2-undecies del Código de Privacidad, el alcance de dichos derechos y de algunas obligaciones del Responsable podrá verse limitado. En estas circunstancias, el ejercicio de estos derechos podrá ser aplazado, limitado o excluido, por el tiempo y en la medida en que sea necesario y proporcionado. Si se cumplen las condiciones, se enviará sin dilación una notificación motivada.