ES
Aprovecha las oportunidades de la PSD2
Agregación de cuentas - AISP
Accede a datos transaccionales y crea servicios de valor añadido
Pagos Open Banking - PISP
Acepta pagos A2A con la licencia Fabrick
Cobertura de bancos
Descubre todos los bancos con los que estamos conectados
Gestiona pagos de extremo a extremo
Fabrick Payment Orchestra
Impulsa tu sistema de gestión de pagos y los flujos de información
Fabrick Payment Gateway
Acepta pagos en tu web y app
Fabrick Advice
Aprovecha las exenciones de la SCA y realiza análisis de riesgos en tiempo real
Fabrick Guaranteed payments
Proteje tus pagos con verificaciones de fraude post-autorización y garantía de devolución de cargos
Fabrick Payment Facilitator
Recibe liquidaciones pre-reconciliadas directamente en tu cuenta
Facilita servicios bancarios a las empresas
Lending Place
Ofrece un acceso rápido y fácil al crédito
Fabrick Smart Banking
Crea una aplicación personalizable para integrar servicios de pago digitales
Industrias
Servicios bancarios y financieros
Moda
Fintech
Ho.Re.Ca.
Seguros
Casos de éxito
Recursos
Blog
Libros blancos
Desarrolladores
Nuestras API
Fabrick Producers
TPP Portal
Iniciar sesión en Customer Portal Fabrick
Corporate
Ecosistema Fabrick
Nuestra historia
Nuestra misión
Equipo directivo
Plataforma Open Finance
Fabrick People
Nuestro equipo
Por qué Fabrick
Trabaja con nosotros
Media Hub
Comunicados de prensa
Reseña de prensa
Eventos
Media kit
PrivacidadPrivacidad para Servicio de Pago

Información sobre el tratamiento de datos personales usuarios del servicio de pago

Versión 1Última actualización el 04/2024

De conformidad con el artículo 13 del Reglamento de la UE 2016/679 (en adelante, el “Reglamento”), Fabrick S.p.A. (en adelante, la “Empresa” y/o el “Responsable del Tratamiento”) le proporciona la siguiente información sobre las características del tratamiento de sus datos personales.

1) ¿Quién es el Responsable del tratamiento de los datos?

El Responsable del tratamiento de los datos personales es Fabrick S.p.A., con sede en Biella (BI) - 13900, en Piazza Gaudenzio Sella, n. 1.

2) ¿Cómo contactar al Responsable de la protección de datos?

El Responsable de la Protección de Datos (en adelante “RPD” o “DPO – Data Protection Officer”) puede ser contactado en los siguientes medios:

  • Dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella - DPO
  • Dirección de correo electrónico: privacy@fabrick.com

3) ¿Qué datos son o pueden ser objeto de tratamiento y cuáles son las fuentes de los datos?

El tratamiento se refiere a los datos personales del usuario de los servicios de pago (en adelante, “Interesado”) y se lleva a cabo en el marco del servicio de habilitación de servicios de autorización, procesamiento y liquidación de pagos, a través de cualquier instrumento de pago, entre el comerciante donde se realiza una compra en línea (en adelante, el “Comerciante”) y el Interesado que efectúa la compra, permitiendo al Comerciante aceptar y recibir pagos electrónicos (en adelante, el “Servicio”).

En particular, el Responsable trata datos personales pertenecientes a las siguientes categorías:

  • Identificativos, de contacto y contractuales (como: nombre, apellido, dirección de correo electrónico);
  • Relativos a las operaciones de pago (como: datos de la tarjeta utilizada para el pago, beneficiario, objeto e importe).

Los datos mencionados anteriormente son proporcionados personalmente por el Interesado mediante la cumplimentación de formularios específicos para la introducción de los datos de la operación de pago, del Responsable o del Comerciante y, posteriormente, comunicados por este último al Responsable.

4) ¿Sobre qué bases jurídicas y con qué fines se tratan los datos?

El tratamiento de los datos personales es realizado por el Responsable y/o por terceros en su nombre exclusivamente en presencia de una de las siguientes bases jurídicas y está limitado a la consecución de los fines relacionados:

  • Ejecución de un contrato en el que el Interesado es parte o ejecución de medidas precontractuales adoptadas a petición del mismo, conforme al art. 6, párrafo 1, letra b) del Reglamento, con el fin de ejecutar el Servicio;
  • Cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento, conforme al art. 6, párrafo 1, letra c) del Reglamento y, en particular, para cumplir con las obligaciones relacionadas con el Servicio (por ejemplo, cuando sean aplicables: gestión de reclamaciones, prevención de blanqueo de capitales y financiación del terrorismo, etc.);
  • En caso de que el Comerciante donde se realiza la compra haya adherido al servicio de prevención de fraudes, interés legítimo del Responsable del tratamiento o de terceros en la prevención del fraude en los pagos, conforme al art. 6, párrafo 1, letra f) del Reglamento, con el fin de analizar el nivel de riesgo de fraude en las transacciones.

En relación con los fines indicados anteriormente, la provisión de datos es obligatoria y no se requiere el consentimiento del Interesado para su tratamiento; la falta de comunicación de uno o más datos hará imposible la ejecución del Servicio.

5) ¿A quién pueden comunicarse los datos personales?

Los datos personales pueden ser conocidos por el personal del Responsable autorizado para el tratamiento en función del desempeño de sus funciones laborales o por sujetos que actúan como encargados – específicamente designados conforme al art. 28 del Reglamento – o como responsables autónomos del tratamiento. A continuación, se enumeran las distintas categorías de destinatarios involucrados:

  • Entidades públicas en el marco de comunicaciones previstas por la normativa (por ejemplo, autoridades de supervisión);
  • Entidades independientes (los llamados “adquirentes”) que gestionan los pagos con tarjetas de crédito o débito pertenecientes a redes nacionales e internacionales;
  • Empresas del Grupo Sella, controladas o vinculadas conforme al art. 2359 del Código Civil, en caso de detección de operaciones sospechosas, así como empresas del Grupo Sella que proporcionan la infraestructura tecnológica para la prestación del Servicio y actividades de soporte técnico;
  • En caso de que el Comerciante haya adherido al servicio de prevención de fraudes ofrecido por el Responsable, Riskified Ltd., cuya política de privacidad está disponible en el siguiente enlace: https://www.riskified.com/privacy/.

6) ¿Pueden transferirse los datos a países fuera del Espacio Económico Europeo?

Para actividades de soporte técnico destinadas a la investigación y resolución de anomalías y pruebas de aplicaciones, el Responsable puede permitir el acceso a los datos, de manera trazada, a empresas del Grupo Sella con sede en India. Los datos personales no se almacenan en la empresa extranjera, sino que se accede a ellos de forma remota, permaneciendo en el sistema informático de la Sociedad. La transferencia se realiza sobre la base de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Además, en caso de que el Comerciante haya adherido al servicio de prevención de fraudes, algunos datos serán transferidos fuera del Espacio Económico Europeo y, en particular, a Israel, a la empresa Riskified Ltd., con fines de análisis del nivel de riesgo de fraude. La transferencia es permitida ya que la Comisión Europea ha reconocido a Israel como un país tercero que garantiza un nivel adecuado de protección de los datos personales.

7) ¿Durante cuánto tiempo se conservan los datos?

Los datos personales se procesan y almacenan durante el tiempo necesario para la prestación del Servicio, sin perjuicio de los plazos de conservación previstos por la ley y para fines defensivos propios o de terceros, hasta la expiración del período de prescripción legal aplicable. En particular, en cumplimiento de las disposiciones del Banco de Italia sobre la conservación y disponibilidad de documentos, datos e información para la lucha contra el blanqueo de capitales y la financiación del terrorismo, cuando sea aplicable, los datos relacionados con la ejecución del Servicio (datos identificativos y de contacto y datos relacionados con operaciones de pago) se conservan durante diez años desde el cierre de la relación con el Comerciante.

Al final del período de conservación, los datos personales del Interesado serán almacenados de forma que no permitan su identificación (por ejemplo, mediante anonimización irreversible), salvo que su tratamiento sea necesario para uno o más de los siguientes propósitos:

  • Resolución de prelitigios y/o litigios iniciados antes de la expiración del período de conservación;
  • Seguimiento de investigaciones/inspecciones por parte de funciones de control interno y/o autoridades externas iniciadas antes de la expiración del período de conservación;
  • Cumplimiento de solicitudes de autoridades públicas italianas y/o extranjeras recibidas/notificadas al Responsable antes de la expiración del período de conservación.

8) ¿Cuáles son los derechos reconocidos a los interesados?

Los sujetos interesados en el tratamiento pueden ejercer derechos específicos sobre la protección de datos, los cuales se enumeran a continuación:

  1. Derecho de acceso: derecho a obtener del Responsable del tratamiento la confirmación de si se están tratando o no sus datos personales y, en tal caso, a acceder a los mismos (siempre que ello no afecte los derechos de terceros).
  2. Derecho de rectificación: derecho a obtener del Responsable del tratamiento la rectificación de sus datos personales inexactos sin demora injustificada, así como la integración de los datos personales incompletos, incluso proporcionando una declaración adicional.
  3. Derecho de supresión (“olvido”): derecho a obtener del Responsable del tratamiento la eliminación de sus datos personales sin demora injustificada. La empresa está obligada a proceder con dicha eliminación en los siguientes casos, entre otros:
    • Sus datos personales ya no sean necesarios para las finalidades del tratamiento.
    • Sus datos personales hayan sido tratados de manera ilícita.
    • Sus datos personales deban ser eliminados para cumplir con una obligación legal.
  4. Derecho a la limitación del tratamiento: derecho a obtener del Responsable del tratamiento la limitación del tratamiento cuando:
    • Se impugne la exactitud de sus datos personales (durante el período necesario para que el Responsable verifique la exactitud de los mismos).
    • El tratamiento sea ilícito y usted se haya opuesto a la eliminación de sus datos personales, solicitando en su lugar la limitación del tratamiento.
    • Sus datos personales (aunque ya no sean necesarios para el tratamiento) sean requeridos por usted para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial.
    • Se estén realizando verificaciones sobre la posible prevalencia de los intereses de la empresa en caso de que usted haya ejercido su derecho de oposición, como se describe a continuación.
  5. Derecho a la portabilidad de los datos: derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por un dispositivo automático, y a transmitir dichos datos a otro Responsable del tratamiento, aplicable solo cuando el tratamiento se base en el consentimiento o en un contrato y se realice mediante medios electrónicos.
  6. Derecho de oposición al tratamiento: por motivos relacionados con su situación particular, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales cuando la base jurídica sea un interés legítimo del Responsable del tratamiento, salvo que la empresa demuestre la existencia de motivos legítimos imperiosos para proceder con el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial. Además, puede oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing.
  7. Derecho a presentar una reclamación ante una Autoridad de Control: sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus datos personales infringe el Reglamento, tiene derecho a presentar una reclamación ante la Autoridad de Control del Estado miembro en el que reside o trabaja habitualmente, o del Estado en el que se haya producido la supuesta infracción.

Para ejercer sus derechos y para cualquier información sobre el tratamiento de los datos personales, es posible enviar una solicitud a los siguientes contactos:

  • Dirección postal: Piazza Gaudenzio Sella n. 1, 13900 Biella;
  • Dirección de correo electrónico: privacy@fabrick.com

El Responsable proporciona información sobre las acciones tomadas respecto a la solicitud sin demora injustificada y, a más tardar, dentro de un mes desde su recepción.
En caso de que el ejercicio de los derechos mencionados anteriormente pueda causar un perjuicio real y concreto a los intereses protegidos según las disposiciones en materia de prevención del blanqueo de capitales y financiación del terrorismo, conforme al art. 2-undecies del Código de Privacidad, el alcance de tales derechos y algunas obligaciones conexas del Responsable podrían sufrir una limitación. En tales circunstancias, el ejercicio de los mismos derechos puede ser retrasado, limitado o excluido, por el tiempo y en la medida en que esto constituya una medida necesaria y proporcionada. Si se cumplen los requisitos, se enviará sin demora una comunicación motivada al interesado.