IT
Servizi PSD2 a valore aggiunto
Aggregazione conti - AISP
Accedi ai dati transazionali e crea servizi a valore aggiunto
Pagamenti Open Banking - PISP
Accetta pagamenti da conto a conto con la licenza Fabrick
Valutazione creditizia
Ottieni una valutazione del merito creditizio veloce e accurata
Gestione finanziaria personale
Aiuta i clienti a controllare e gestire le proprie finanze
Banking as a Service
Integra servizi finanziari nel tuo prodotto
Copertura banche via API
Scopri tutte le banche connesse
Soluzioni di pagamento end-to-end
Fabrick Payment Orchestra
Migliora la gestione dei flussi di pagamento e di quelli informativi
Addebito diretto e mandato SDD
Accetta pagamenti ricorrenti con addebito diretto SEPA e mandato digitale
Fabrick Payment Gateway
Accetta pagamenti sul tuo sito e in-app
Fabrick Advice
Consenti transazioni esenti da SCA grazie all'analisi del rischio real-time
Fabrick Guaranteed payments
Offri un controllo frodi post autorizzazione
Servizi bancari per le imprese
Business Financial Management
Aiuta le piccole imprese a fare previsioni e progetti di risparmio
SME Banking
Offri servizi bancari evoluti alle PMI
Lending Place
Offri un accesso al credito semplice e rapido
Onboarding digitale
Verifica l'identità dei clienti in modo rapido e sicuro
Check IBAN Web
Verifica real time la titolarità di un codice IBAN, in modo automatico e senza errori
Industry
Servizi bancari e finanziari
Fashion
Fintech
Ho.Re.Ca.
Insurance
Customer stories
Insight
Articoli
Whitepaper
Sviluppatori
Le nostre API
Fabrick Producers
TPP Portal
Login Consumer Portal Fabrick
Corporate
L’ecosistema Fabrick
La nostra storia
La nostra mission
Management Team
La piattaforma Open Finance
Fabrick People
Il nostro team
Perchè Fabrick
Posizioni aperte
Media Hub
Comunicati stampa
Rassegna stampa
Eventi
Media kit
Privacy PolicyPrivacy Servizio Check IBAN

Informativa sul trattamento dei dati personali per Servizio Check IBAN (di seguito il “Servizio”)

(Ai sensi dell'art. 14 del regolamento UE 2016/679 di seguito “Regolamento”)

Versione 2Aggiornato al 02/2022

In questo documento, Fabrick S.p.A. (di seguito l’“Azienda”) informa gli interessati riguardo le caratteristiche del trattamento dei dati personali effettuato. In particolare, sono qui fornite informazioni su:

  1. Chi è il Titolare del trattamento dei dati?
  2. Come contattare il Responsabile della protezione dei dati?
  3. Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?
  4. Su quali basi giuridiche e per quali finalità sono trattati i dati?
  5. A chi possono essere comunicati i dati?
  6. I dati possono essere trasferiti all’esterno dell’Unione Europea?
  7. Per quanto tempo sono conservati i dati?
  8. Quali sono i Suoi diritti?

1) Chi è il Titolare del trattamento dei dati?

Il Titolare del trattamento dei dati personali è Fabrick S.p.A. (di seguito, il “Titolare”) con sede in Biella (BI) – 13900, in Piazza Gaudenzio Sella, n. 1 – Tel. 015 35011.

2) Come contattare il Responsabile della protezione dei dati?

Il Responsabile della protezione dei dati (di seguito anche “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti: 

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella – DPO;
  • indirizzo e-mail: privacy@fabrick.com

3) Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?

Il trattamento ha ad oggetto i dati personali dei soggetti (di seguito, “Interessati”) sottoposti alla verifica che un determinato codice IBAN, identificativo di un conto di pagamento in essere presso un intermediario finanziario, sia corretto e riferito alla persona fisica o giuridica che ha il potere di operare sul conto e il cui codice fiscale/partita IVA corrisponde a quello indicato in abbinamento al codice IBAN (di seguito, il “Servizio”).

In particolare, l’Azienda tratta le seguenti categorie di dati:

  • Codice Fiscale/P.IVA
  • Codice IBAN (International Bank Account Number)

Il Servizio è erogato su richiesta di una società cliente dell’Azienda (di seguito, il “Cliente”), la quale raccoglie i dati personali presso gli Interessati e li comunica all’Azienda per lo svolgimento della verifica. L’Azienda comunica i dati agli altri soggetti coinvolti nel Servizio per lo svolgimento del controllo e il Cliente riceverà l’esito del controllo da parte dell’intermediario di radicamento del contro di pagamento per il tramite dell’Azienda.

4) Su quali basi giuridiche e per quali finalità sono trattati i dati?

Il trattamento è effettuato sulla base del legittimo interesse (articolo 6, paragrafo 1, lettera f), del Regolamento) del Titolare e del Cliente alla prevenzione delle frodi nei pagamenti che viene perseguito attraverso il trattamento di dati personali nel contesto del Servizio.

Il trattamento è dunque limitato a quanto necessario allo svolgimento, da parte dell’Azienda e/o di terzi per conto della medesima, delle attività connesse e strumentali all’esecuzione del Servizio.

I dati sono trattati nel rispetto delle condizioni di liceità previste dal Regolamento ed è effettuato attraverso strumenti manuali, informatici e telematici. L’Azienda adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei dati personali.

5) A chi possono essere comunicati i dati?

I dati personali sono trattati da dipendenti e collaboratori dell’Azienda e potrebbero essere comunicati alle seguenti categorie di soggetti, per le medesime finalità espresse al paragrafo 4:

  • altri soggetti che collaborano nell’erogazione del Servizio richiedendo la verifica di congruità dell’IBAN agli intermediari di radicamento del conto di pagamento;
  • intermediari di radicamento dei conti di pagamento oggetto di verifica, che forniranno il riscontro in merito alla corretta corrispondenza tra l’IBAN e i dati identificativi dell’intestatario del conto stesso (“Responding”).

Tali soggetti, il cui elenco è consultabile al link sotto riportato, trattano i dati in qualità di titolati del trattamento.

Elenco dei Soggetti coinvolti nell’erogazione del Servizio

  • Soggetti pubblici nell’ambito di eventuali comunicazioni previste normativamente, autorità e organi di vigilanza (es. Autorità Giudiziaria).
  • Società del Gruppo Sella, controllate o collegate ai sensi dell’art. 2359 c.c. che forniscono l’infrastruttura tecnologica per l’erogazione del Servizio e società terze che supportano l’azienda nello svolgimento del Servizio.

Tali soggetti sono nominati responsabili del trattamento dei dati, ai sensi dell’art. 28 del Regolamento.

6) I dati possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo?

I dati personali sono trattati all’interno dello Spazio Economico Europeo (SEE) e non sono diffusi. Qualora necessario, l’Azienda si riserva di trasferire i dati personali verso Paesi al di fuori dello SEE. In tale ipotesi, i dati potranno essere trasferiti esclusivamente verso Paesi per i quali la Commissione Europea abbia riconosciuto che essi garantiscono un livello di protezione adeguato, ovvero in presenza di adeguate garanzie o delle specifiche deroghe previste dal Regolamento.

7) Per quanto tempo sono conservati i dati?

I dati relativi al Servizio sono conservati per due anni. Al termine del periodo indicato, i dati potranno essere conservati solo qualora sia necessari per uno o più dei seguenti scopi:

  • risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
  • dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate all’Azienda prima della scadenza del periodo di conservazione.

8) Quali sono i Suoi diritti?

I soggetti Interessati dal trattamento possono esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:

  • Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora.
  • Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:

i dati personali non sono più necessari rispetto alle finalità del trattamento;

il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;

i dati personali sono stati trattati illecitamente;

i dati personali devono essere cancellati per adempiere un obbligo legale.

  • Diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento.
  • Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che hanno come base giuridica un interesse legittimo del Titolare.
  • Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici.
  • Diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Per esercitare i diritti e per qualsiasi informazione riguardo al trattamento dei Suoi dati personali, è possibile inoltrare una richiesta ai seguenti recapiti:

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, Biella (BI) – 13900 – DPO
  • indirizzo e-mail: privacy@fabrick.com.

L’Azienda fornisce informazioni relative all’azione intrapresa riguardo alla richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.