FR
Bénéficier de la PSD2
Agrégation de comptes - AISP
Approfondissez le monde des données transactionnelles et créez des services à valeur ajoutée
Initiation de paiement - PISP
Acceptez les paiements A2A avec la licence Fabrick
Bank coverage via API
Découvrez toutes nos banques connectées.
Gérer les paiements de bout en bout
Fabrick Payment Orchestra
Améliorez votre système de gestion des paiements et de flux d'informations
Fabrick Payment Gateway
Acceptez les paiements sur votre site web et votre application
Fabrick Advice
Bénéficier des exemptions SCA grâce à une analyse en temps réel des risques
Fabrick Guaranteed payments
Paiements sécurisés avec des vérifications anti-fraude après autorisation et garantie de rétrofacturation.
Fabrick Payment Facilitator
Recevez des crédits pré-rapprochés directement sur votre compte
Assurer les services bancaires aux entreprises
Lending Place
Prêts rapides et faciles
Fabrick Smart Banking
Créez une application personnalisée intégrant des services de paiement digital
Industries
Services bancaires et financiers
Mode
Fintech
Ho.Re.Ca.
Assurance
Études de cas
Insights
Blog
Livres blancs
Développeurs
Nos APIs
Fabrick Producers
Portail TPP
Login Consumer Portal Fabrick
Corporate
L’écosystème Fabrick
Notre histoire
Notre mission
Équipe de direction
La plateforme Open Finance
Fabrick People
Notre équipe
Pourquoi Fabrick
Opportunités de carrière
Media Hub
Communiqués de presse
Compte rendu de presse
Événements
Media kit
Politique de confidentialitéPolitique de confidentialité services de paiement

Information sur le traitement des données personnelles pour utilisateurs de services de paiement

Version 1Dernière mise à jour le 04/2024

Conformément à l’article 13 du Règlement (UE) 2016/679 (ci-après le « Règlement »), Fabrick S.p.A (ci-après la « Société » et/ou le « Responsable du traitement ») vous fournit les informations suivantes concernant les caractéristiques du traitement de vos données personnelles.

1) Qui est le Responsable du traitement des données ?

Le Responsable du traitement des données personnelles est Fabrick S.p.A., dont le siège est situé à Biella (BI) - 13900, Piazza Gaudenzio Sella, n. 1.

2) Comment contacter le Délégué à la protection des données ?

Le Délégué à la protection des données (ci-après « DPD » ou « DPO – Data Protection Officer ») peut être contacté aux coordonnées suivantes :

  • Adresse postale : Piazza Gaudenzio Sella n. 1, 13900 Biella - DPO
  • Adresse e-mail : privacy@fabrick.com

3) Quelles données sont ou peuvent être traitées et quelles sont leurs sources ?

Le traitement concerne les données personnelles de l’utilisateur des services de paiement (ci-après, « Personne concernée ») et est effectué dans le cadre du service permettant l’autorisation, le traitement et le règlement des paiements, via tout moyen de paiement, entre le commerçant auprès duquel un achat en ligne est effectué (ci-après, le « Commerçant ») et la Personne concernée effectuant l’achat, permettant ainsi au Commerçant d’accepter et d’encaisser des paiements électroniques (ci-après, le « Service »).

En particulier, le Responsable traite les données personnelles appartenant aux catégories suivantes :

  • Identifiants, données de contact et contractuelles (telles que : nom, prénom, adresse e-mail) ;
  • Données relatives aux transactions de paiement (telles que : données de la carte utilisée pour le paiement, bénéficiaire, objet et montant).

Les données mentionnées ci-dessus sont fournies directement par la Personne concernée via le remplissage de formulaires spécifiques pour l’insertion des données de l’opération de paiement, du Responsable ou du Commerçant, et ensuite communiquées au Responsable par ce dernier.

4) Sur quelles bases juridiques et pour quelles finalités les données sont-elles traitées ?

Le traitement des données personnelles est effectué par le Responsable et/ou par des tiers agissant pour son compte, exclusivement en présence de l’une des bases juridiques suivantes et est limité à la poursuite des finalités correspondantes :

  • Exécution d’un contrat auquel la Personne concernée est partie ou exécution de mesures précontractuelles prises à sa demande, conformément à l’article 6, paragraphe 1, point b) du Règlement, afin de fournir le Service ;
  • Respect d’une obligation légale à laquelle est soumis le Responsable du traitement, conformément à l’article 6, paragraphe 1, point c) du Règlement, et notamment pour se conformer aux obligations liées au Service (par exemple, le cas échéant : gestion des réclamations, lutte contre le blanchiment de capitaux et le financement du terrorisme, etc.) ;
  • Lorsque le Commerçant auprès duquel l’achat a été effectué a adhéré au service de prévention de la fraude, intérêt légitime du Responsable du traitement ou de tiers à la prévention des fraudes de paiement, conformément à l’article 6, paragraphe 1, point f) du Règlement, afin d’analyser le niveau de risque de fraude des transactions.

Concernant les finalités susmentionnées, la fourniture des données est obligatoire et le consentement au traitement n’est pas requis ; l’absence de communication d’une ou plusieurs données rendra impossible l’exécution du Service.

5) À qui les données personnelles peuvent-elles être communiquées ?

Les données personnelles peuvent être accessibles au personnel du Responsable autorisé à les traiter dans le cadre de leurs fonctions professionnelles ou à des entités opérant en tant que sous-traitants – désignés conformément à l’article 28 du Règlement – ou en tant que responsables de traitement indépendants. Les catégories de destinataires impliquées sont les suivantes :

  • Organismes publics dans le cadre des communications prévues par la loi (ex. autorités de surveillance) ;
  • Entités indépendantes (dénommées « acquirers ») gérant les paiements par cartes de crédit ou de débit appartenant à des réseaux de paiement nationaux et internationaux ;
  • Sociétés du Groupe Sella, filiales ou affiliées selon l’article 2359 du Code civil, en cas de détection d’opérations suspectes, ainsi que les sociétés du Groupe Sella fournissant l’infrastructure technologique pour la prestation du Service et le support technique ;
  • Si le Commerçant a adhéré au service de prévention des fraudes proposé par le Responsable, Riskified Ltd., dont la politique de confidentialité est consultable à l’adresse suivante : https://www.riskified.com/privacy/.

6) Les données peuvent-elles être transférées en dehors de l’Espace Économique Européen ?

Pour des activités d’assistance technique visant à approfondir et résoudre des anomalies, ainsi que pour tester des applications, le Responsable pourrait permettre l’accès aux données, de manière tracée, à une société du Groupe Sella basée en Inde. Les données personnelles ne sont pas conservées par la société étrangère mais restent hébergées sur le système d’information de la Société. Le transfert s’effectue sur la base des clauses contractuelles types approuvées par la Commission européenne.

De plus, si le Commerçant a adhéré au service de prévention des fraudes, certaines données seront transférées hors de l’Espace Économique Européen, notamment en Israël, à la société Riskified Ltd., pour l’analyse du risque de fraude. Ce transfert est autorisé car la Commission européenne a reconnu Israël comme un pays tiers offrant un niveau de protection adéquat pour les données personnelles.

7) Pendant combien de temps les données sont-elles conservées ?

Les données personnelles sont traitées et conservées pendant la durée nécessaire à la fourniture du Service, sous réserve des délais de conservation prévus par la loi et des finalités défensives propres ou de tiers, jusqu’à l’expiration du délai de prescription légal applicable. En particulier, conformément aux dispositions de la Banque d’Italie pour la conservation et la mise à disposition des documents, données et informations dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, les données relatives à l’exécution du Service (données d’identification, de contact et transactions de paiement) sont conservées pendant dix ans à compter de la clôture de la relation avec le Commerçant.

À l’expiration de la période de conservation, les données personnelles des Personnes concernées seront rendues anonymes de manière irréversible, sauf si leur traitement est nécessaire pour :

  • Résoudre des litiges en cours avant l’expiration du délai de conservation ;
  • Répondre à des enquêtes/inspections menées par des autorités internes ou externes avant l’expiration du délai de conservation ;
  • Répondre aux demandes des autorités publiques italiennes et/ou étrangères reçues/notifiées avant l’expiration du délai de conservation.

8) Quels sont les droits reconnus aux Personnes concernées ?

Les Personnes concernées peuvent exercer des droits spécifiques en matière de protection des données, mentionnés dans la liste suivante :

  1. Droit d’accès : droit d’obtenir du Responsable du traitement la confirmation que vos données personnelles font ou non l’objet d’un traitement et, dans l’affirmative, d’accéder auxdites données (sous réserve que cela ne porte pas atteinte aux droits d’autrui) ;
  2. Droit de rectification : droit d’obtenir du Responsable du traitement la rectification sans retard injustifié de vos données personnelles inexactes ainsi que la complétion des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire ;
  3. Droit à l’effacement (« droit à l’oubli ») : droit d’obtenir du Responsable du traitement l’effacement de vos données personnelles sans retard injustifié. L’Entreprise est tenue d’effectuer cet effacement lorsque, à titre d’exemple et sans exhaustivité :
    • vos données personnelles ne sont plus nécessaires au regard des finalités du traitement ;
    • vos données personnelles ont été traitées de manière illicite ;
    • vos données personnelles doivent être effacées pour respecter une obligation légale ;
  4. Droit à la limitation du traitement : droit d’obtenir du Responsable du traitement la limitation du traitement dans les cas suivants :
    • vous contestez l’exactitude de vos données personnelles (pour la période nécessaire au Responsable du traitement afin de vérifier leur exactitude) ;
    • le traitement est illicite et vous vous opposez à l’effacement de vos données personnelles, demandant à la place leur limitation ;
    • les données personnelles, bien que n’étant plus nécessaires aux fins du traitement, vous sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice ;
    • des vérifications sont en cours pour déterminer si les intérêts de l’Entreprise prévalent, lorsque vous avez exercé votre droit d’opposition mentionné ci-dessous ;
  5. Droit à la portabilité des données : droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine, et de les transmettre à un autre Responsable du traitement. Ce droit s’applique uniquement lorsque le traitement repose sur votre consentement ou sur un contrat et lorsque les données sont traitées à l’aide de moyens automatisés ;
  6. Droit d’opposition au traitement : pour des raisons tenant à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement des données personnelles reposant sur un intérêt légitime du Responsable du traitement, sauf si l’Entreprise démontre qu’il existe des motifs légitimes impérieux prévalant sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice. De plus, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, y compris au profilage dans la mesure où celui-ci est lié à un tel marketing direct ;
  7. Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, si vous estimez que le traitement de vos données personnelles enfreint le Règlement, vous avez le droit d’introduire une réclamation auprès de l’Autorité de contrôle de l’État membre dans lequel vous résidez ou travaillez habituellement, ou de l’État dans lequel la violation présumée s’est produite.

Pour exercer ces droits et pour toute information sur le traitement des données personnelles, il est possible d’envoyer une demande aux contacts suivants :

  • Adresse postale : Piazza Gaudenzio Sella n. 1, 13900 Biella ;
  • Adresse e-mail : privacy@fabrick.com

Le Responsable fournit des informations sur les actions entreprises en réponse à la demande sans retard injustifié et au plus tard dans un délai d’un mois à compter de sa réception.

Si l’exercice des droits susmentionnés peut entraîner un préjudice réel et concret aux intérêts protégés par la législation sur la lutte contre le blanchiment d’argent et le financement du terrorisme, la portée de ces droits et certaines obligations du Responsable peuvent être limitées. Dans ces cas, l’exercice de ces droits peut être différé, restreint ou exclu, dans la mesure nécessaire et proportionnée. Si applicable, une notification motivée vous sera envoyée sans délai.