Information sur le traitement des données personnelles

POS, CASHIN, E-COMMERCE ET PAYMENT FACILITATOR SERVICE CLIENTS

Version 1Dernière mise à jour le 04/2024

En vertu des articles 13 et 14 du Règlement de l'UE 2016/679 (ci-après dénommé le "Règlement"), également connu sous le nom de GDPR, Fabrick S.p.A. (ci-après dénommée la "Société" ou le "Responsable du traitement") vous fournit les informations suivantes concernant le traitement de vos données personnelles.

1) Qui est le Responsable du traitement de vos données personnelles ?

Le Responsable du traitement de vos données personnelles est Fabrick S.p.A. dont le siège social est situé à Biella (BI) - 13900, Piazza Gaudenzio Sella, n° 1.

2) Comment contacter le Délégué à la Protection des Données ?

Le Délégué à la Protection des Données (ci-après "DPO") peut être contacté aux adresses suivantes :

  • adresse postale : Piazza Gaudenzio Sella n° 1, 13900 Biella - DPO
  • adresse e-mail : privacy@fabrick.com

3) Quelles catégories de données personnelles sont traitées et quelles sont les sources des données ?

Vos données personnelles - en tant que client ou représentant légal de l'entreprise ou travailleur indépendant ou propriétaire du client professionnel individuel - que la Société peut traiter sont:

  • données personnelles, de contact et contractuelles (par exemple, nom, prénom, genre, date et lieu de naissance, adresse de résidence/domicile, document d'identité, email, PEC, téléphone, qualifications académiques, siège social, numéro de TVA, profession, secteur de référence, site web);
  • données révélant la situation économique (par exemple, données bancaires en fonction du mode de paiement, données relatives aux transactions de paiement, chiffre d'affaires annuel);
  • données multimédias (par exemple, enregistrements d'appels téléphoniques et de discussions dans le cas du support client, nom d'utilisateur, journal d'accès aux systèmes du Responsable du traitement).

En cas d'abonnement à des services fournis par le Responsable du traitement en tant qu'Établissement de Paiement Autorisé par la Banque d'Italie, la Société est tenue de réaliser les vérifications prévues par la législation en vigueur sur la prévention de l'utilisation du système financier à des fins de blanchiment d'argent et de financement du terrorisme (ci-après dénommée "Réglementation anti-blanchiment"). Par conséquent, dans ce cas, les catégories de données personnelles suivantes relatives au représentant légal et/ou au déclarant et/ou au bénéficiaire effectif seront également collectées:

  • données personnelles, de contact et contractuelles (par exemple, nom, prénom, code fiscal);
  • données sociodémographiques (par exemple, données relatives au revenu, à la profession, à la richesse);
  • informations contextuelles publiques (par exemple, exercice de fonctions publiques ou politiques, inclusion dans une liste noire et/ou liste de surveillance pour le contrôle);
  • informations concernant l'ensemble des opérations (par exemple, informations relatives aux transactions de paiement).

Les données mentionnées ci-dessus sont fournies par vous-même au Responsable du traitement, également par l'intermédiaire de votre représentant/délégué, dans le cadre du processus de souscription au contrat et - le cas échéant - des vérifications effectuées par la Société conformément à la Réglementation anti-blanchiment ou révélées dans le même cadre, même pendant la relation.

4) Sur quelle base légale et dans quel but la Société traite-t-elle vos données personnelles?

Le traitement de vos données personnelles est effectué par le Responsable du traitement pour les finalités suivantes:

  1. Gérer le processus d'identification et d'intégration des clients, permettre l'utilisation des services, la souscription et la gestion des contrats, tous nécessaires à leur exécution, ainsi que fournir une assistance, par téléphone ou chat, également pendant la souscription.
  2. Le traitement mentionné au point a) est effectué dans la mesure nécessaire à l'exécution du contrat ou des mesures précontractuelles prises à votre demande, conformément à l'article 6(1)(b) du Règlement. La fourniture de données est nécessaire; le défaut de fournir une ou plusieurs données rendra impossible l'établissement de la relation.
  3. Remplir les obligations légales, y compris, mais sans s'y limiter, les obligations en matière de lutte contre le blanchiment d'argent - le cas échéant - comptables, fiscales, gestion des réclamations et litiges.
  4. Le traitement mentionné au point b) est effectué pour se conformer aux obligations légales auxquelles le Responsable du traitement est soumis, conformément à l'article 6(1)(c) du Règlement. La fourniture de données est obligatoire; le défaut de fournir une ou plusieurs données empêchera l'établissement de la relation car le refus ne permettrait pas de respecter les obligations légales qui lui incombent.
  5. Réaliser les activités de marketing suivantes:
    • Déterminer le niveau de satisfaction concernant la qualité des services rendus;
    • Réaliser des études de marché;
    • Développer et vendre ses propres services et/ou services des sociétés du Groupe Sella et/ou de tiers, y compris des invitations à des événements (réalisées par e-mail, SMS, notifications push, courrier postal, appels téléphoniques assistés par opérateur et réseaux sociaux).
  6. Communiquer vos données personnelles aux sociétés du Groupe Sella afin de leur permettre de réaliser leurs activités de développement et de vente de produits et services.
  7. En ce qui concerne les finalités c) et d), la base légale légitimant le traitement est votre consentement conformément à l'article 6, paragraphe 1, lettre a) du Règlement. La fourniture de vos données personnelles pour les finalités susmentionnées est facultative et n'affecte pas l'utilisation des produits et/ou services offerts par la société, ni l'établissement de la relation. Par conséquent, le traitement mentionné, l'un ou l'autre, sera réalisé uniquement si vous avez donné des consentements spécifiques et séparés. En particulier, en ce qui concerne l'envoi de communications par e-mail concernant des produits ou services similaires à ceux que vous avez achetés, nous vous rappelons que le responsable du traitement peut traiter les données relatives aux adresses e-mail fournies par vous dans le cadre contractuel à des fins de marketing direct (appelé Soft Spam) même sans votre consentement et à condition que vous n'y opposiez pas, immédiatement ou ultérieurement, à un tel traitement, en le communiquant à la société de la manière indiquée ci-après.
  8. Effectuer des vérifications de qualité des appels téléphoniques en écoutant les enregistrements pertinents;
  9. Réaliser, de manière agrégée, des analyses qualitative et quantitative des tendances, afin d'améliorer la gestion des risques, les stratégies commerciales et les processus et d'organiser les activités commerciales nécessaires au développement des produits et services;
  10. Lorsque le service l'exige, prévenir la fraude dans les paiements;
  11. Gérer tout litige judiciaire et extrajudiciaire.
En ce qui concerne les finalités e), f), g) et h), la base légale légitimant le traitement est l'intérêt légitime du responsable du traitement à améliorer les stratégies commerciales et les processus et à organiser les activités commerciales pour le développement des produits et services, à se protéger et à protéger les utilisateurs de services de paiement contre les fraudes potentielles, et à se défendre dans des procédures judiciaires et/ou extrajudiciaires. La fourniture de vos données personnelles pour ces finalités est nécessaire, car tout refus ne vous permettrait pas de bénéficier des produits et/ou services offerts par la société.

5) À qui vos données personnelles peuvent-elles être communiquées?

Vos données personnelles peuvent être connues du personnel de la Société autorisé à les traiter en vertu de ses fonctions professionnelles ou de sujets agissant en tant que sous-traitants – spécifiquement désignés conformément à l'article 28 du Règlement – ou en tant que responsables de traitement indépendants. Les différentes catégories de destinataires concernés sont énumérées ci-dessous:

  • Autorités publiques dans le cadre des communications requises par la réglementation, autorités et organismes de surveillance (par exemple, Banque d'Italie, UIF, Autorités judiciaires) ;
  • Entités chargées de la vérification et de la certification du bilan;
  • Entreprises fournissant des services de prévention de la fraude;
  • Archives établies auprès du Ministère de l'Économie et des Finances, conformément au Décret Législatif du 13 août 2010, n° 141, dans le but de prévenir le vol d'identité;
  • Sociétés du Groupe Sella fournissant une infrastructure technologique pour la fourniture de services ou pour le recensement des clients ou, le cas échéant, réalisant la conformité avec la Réglementation anti-blanchiment;
  • Entités soutenant les activités de service client;
  • Fournisseur du service de Signature Électronique Avancée (SEA), le cas échéant;
  • Fournisseurs d'instruments de paiement alternatifs;
  • Sociétés de marketing et d'études de marché soutenant la Société;
  • Sociétés tierces soutenant la Société dans le développement et l'amélioration des services;
  • Fournisseurs de logiciels de gestion de la relation client (CRM);
  • Entités gérant le recouvrement de crédits ou fournissant des services de conseil fiscal et juridique ou des activités d'enquête en cas de non-respect du contrat.

6) Vos données personnelles peuvent-elles être transférées vers des pays hors de l'Espace économique européen?

Pour la réalisation des finalités susmentionnées, le Responsable du traitement peut transférer vos données personnelles en dehors de l'Espace économique européen (par exemple, vers les États-Unis et l'Inde). Le transfert s'effectue exclusivement vers des pays tiers pour lesquels la Commission européenne a reconnu qu'ils garantissent un niveau de protection adéquat ou en présence de garanties adéquates, telles que les clauses contractuelles types adoptées par la Commission européenne, ou des dérogations spécifiques prévues par le Règlement.

7) Combien de temps vos données personnelles sont-elles conservées?

Le traitement aura une durée nécessaire pour atteindre les finalités susmentionnées.

En particulier, les données seront traitées pendant toute la durée de la relation contractuelle et conservées ensuite conformément aux termes prévus par la réglementation pertinente (par exemple, à des fins comptables et fiscales). En cas de souscription à des services fournis en tant qu'Établissement de Paiement, conformément aux dispositions de la Banque d'Italie, les données seront conservées pendant dix ans suivant la résiliation de la relation.

Dans le cadre du service de support par chat, des contrôles ad hoc ont été mis en place pour identifier et anonymiser automatiquement les chaînes de texte contenant certaines catégories de données personnelles (par exemple, IBAN, numéro de carte de crédit), si elles sont fournies par vous-même volontairement et ne seront donc pas soumises à un stockage. Les autres données collectées dans le cadre du service de support par chat seront conservées pendant un an.

8) Quels sont vos droits?

Nous vous informons qu'en tant que personne concernée, vous avez les droits suivants concernant le traitement de vos données personnelles:

  1. Droit d'accès: le droit d'obtenir du Responsable du traitement la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, le cas échéant, l'accès à ces données (sous réserve de ne pas porter atteinte aux droits d'autres personnes);
  2. Droit de rectification: le droit d'obtenir du Responsable du traitement la rectification des données personnelles inexactes vous concernant sans délai indu, ainsi que le droit de faire compléter les données personnelles incomplètes, notamment par une déclaration complémentaire;
  3. Droit à l'effacement ("droit à l'oubli"): le droit d'obtenir du Responsable du traitement l'effacement de vos données personnelles sans délai indu. La Société doit procéder à l'effacement mentionné si, par exemple :
    • Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées;
    • Vos données personnelles ont été traitées de manière illicite;
    • Vos données personnelles doivent être effacées pour se conformer à une obligation légale;
  4. Droit à la limitation du traitement: le droit d'obtenir du Responsable du traitement la limitation du traitement. La Société doit procéder à la limitation mentionnée si, par exemple:
    • L'exactitude de vos données personnelles est contestée (pour la période nécessaire au Responsable du traitement pour vérifier l'exactitude de ces données personnelles);
    • Le traitement est illicite et vous vous opposez à l'effacement de vos données personnelles et demandez à la place la limitation de leur utilisation;
    • Les données personnelles (bien que plus nécessaires à des fins de traitement) sont nécessaires pour vous dans le cadre de l'établissement, de l'exercice ou de la défense de droits en justice;
    • Des enquêtes sont en cours concernant la possible prévalence des intérêts de la Société si vous avez exercé le droit d'opposition tel que décrit ci-dessous;
  5. Droit à la portabilité des données: le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre Responsable du traitement, uniquement dans les cas où le traitement est basé sur le consentement ou le contrat et uniquement pour les données traitées par des moyens électroniques;
  6. Droit d'opposition au traitement: pour des raisons liées à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement de données personnelles qui est fondé sur l'intérêt légitime du Responsable du traitement, sauf si la Société démontre des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour l'établissement, l'exercice ou la défense de droits en justice. En outre, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, y compris le profilage dans la mesure où il est lié à un tel marketing direct;
  7. Droit de retirer votre consentement: vous pouvez gérer et/ou retirer votre consentement à tout moment pour des activités spécifiques (par exemple, marketing et/ou profilage), sans préjudice de la licéité du traitement effectué avant le retrait;
  8. Droit d'introduire une réclamation auprès d'une autorité de contrôle: sans préjudice de tout autre recours administratif ou judiciaire, si vous estimez que le traitement de vos données viole le Règlement, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de l'État membre dans lequel vous résidez ou travaillez habituellement, ou où la violation alléguée s'est produite.

Pour exercer les droits énumérés ci-dessus, vous pouvez soumettre une demande en utilisant les coordonnées suivantes:

La Société fournira des informations concernant les actions entreprises sur la demande spécifique sans délai indu et au plus tard un mois après sa réception.

Dans tous les cas, vous pouvez contacter la Société et/ou le DPO aux adresses mentionnées ci-dessus si vous avez besoin de plus de détails et/ou de clarifications concernant le traitement de vos données personnelles.

Si l'exercice des droits susmentionnés peut entraîner un préjudice réel et concret aux intérêts protégés par les dispositions anti-blanchiment, conformément à l'article 2-undecies du Code de la Confidentialité, la portée de ces droits et certaines obligations connexes de la part du Responsable du traitement peuvent être limitées. Dans de telles circonstances, l'exercice de ces droits peut être retardé, limité ou exclu, dans la mesure et pour le temps nécessaire et proportionné. Si les conditions sont remplies, vous serez informé rapidement par une communication motivée.