Informativa privacy Check IBAN

Versione 2 – febbraio 2022

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi dell’art. 14 del REGOLAMENTO UE 2016/679 di seguito “Regolamento”)

SERVIZIO CHECK IBAN

In questo documento, Fabrick S.p.A. (di seguito l’“Azienda”) informa gli interessati riguardo le caratteristiche del trattamento dei dati personali effettuato. In particolare, sono qui fornite informazioni su:

  1. Chi è il Titolare del trattamento dei dati?
  2. Come contattare il Responsabile della protezione dei dati?
  3. Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?
  4. Su quali basi giuridiche e per quali finalità sono trattati i dati?
  5. A chi possono essere comunicati i dati?
  6. I dati possono essere trasferiti all’esterno dell’Unione Europea?
  7. Per quanto tempo sono conservati i dati?
  8. Quali sono i Suoi diritti?

 

1) Chi è il Titolare del trattamento dei dati?

Il Titolare del trattamento dei dati personali è Fabrick S.p.A. (di seguito, il “Titolare”) con sede in Biella (BI) – 13900, in Piazza Gaudenzio Sella, n. 1 – Tel. 015 35011.

 

2) Come contattare il Responsabile della protezione dei dati?

Il Responsabile della protezione dei dati (di seguito anche “DPOData Protection Officer”) può essere contattato ai seguenti recapiti: 

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella – DPO;
  • indirizzo e-mail: privacy@fabrick.com.

 

3) Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?

Il trattamento ha ad oggetto i dati personali dei soggetti (di seguito, “Interessati”) sottoposti alla verifica che un determinato codice IBAN, identificativo di un conto di pagamento in essere presso un intermediario finanziario, sia corretto e riferito alla persona fisica o giuridica che ha il potere di operare sul conto e il cui codice fiscale/partita IVA corrisponde a quello indicato in abbinamento al codice IBAN (di seguito, il “Servizio”).

In particolare, l’Azienda tratta le seguenti categorie di dati:

  • Codice Fiscale/P.IVA
  • Codice IBAN (International Bank Account Number)

Il Servizio è erogato su richiesta di una società cliente dell’Azienda (di seguito, il “Cliente”), la quale raccoglie i dati personali presso gli Interessati e li comunica all’Azienda per lo svolgimento della verifica. L’Azienda comunica i dati agli altri soggetti coinvolti nel Servizio per lo svolgimento del controllo e il Cliente riceverà l’esito del controllo da parte dell’intermediario di radicamento del contro di pagamento per il tramite dell’Azienda.

 

4) Su quali basi giuridiche e per quali finalità sono trattati i dati?

Il trattamento è effettuato sulla base del legittimo interesse (articolo 6, paragrafo 1, lettera f), del Regolamento) del Titolare e del Cliente alla prevenzione delle frodi nei pagamenti che viene perseguito attraverso il trattamento di dati personali nel contesto del Servizio.

Il trattamento è dunque limitato a quanto necessario allo svolgimento, da parte dell’Azienda e/o di terzi per conto della medesima, delle attività connesse e strumentali all’esecuzione del Servizio.

I dati sono trattati nel rispetto delle condizioni di liceità previste dal Regolamento ed è effettuato attraverso strumenti manuali, informatici e telematici. L’Azienda adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei dati personali.

 

5) A chi possono essere comunicati i dati?

I dati personali sono trattati da dipendenti e collaboratori dell’Azienda e potrebbero essere comunicati alle seguenti categorie di soggetti, per le medesime finalità espresse al paragrafo 4:

  • altri soggetti che collaborano nell’erogazione del Servizio richiedendo la verifica di congruità dell’IBAN agli intermediari di radicamento del conto di pagamento;
  • intermediari di radicamento dei conti di pagamento oggetto di verifica, che forniranno il riscontro in merito alla corretta corrispondenza tra l’IBAN e i dati identificativi dell’intestatario del conto stesso (“Responding”).

Tali soggetti, il cui elenco è consultabile al link sotto riportato, trattano i dati in qualità di titolati del trattamento.

Elenco dei Soggetti coinvolti nell’erogazione del Servizio

  • Soggetti pubblici nell’ambito di eventuali comunicazioni previste normativamente, autorità e organi di vigilanza (es. Autorità Giudiziaria).
  • Società del Gruppo Sella, controllate o collegate ai sensi dell’art. 2359 c.c. che forniscono l’infrastruttura tecnologica per l’erogazione del Servizio e società terze che supportano l’azienda nello svolgimento del Servizio.

Tali soggetti sono nominati responsabili del trattamento dei dati, ai sensi dell’art. 28 del Regolamento.

 

6) I dati possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo?

I dati personali sono trattati all’interno dello Spazio Economico Europeo (SEE) e non sono diffusi. Qualora necessario, l’Azienda si riserva di trasferire i dati personali verso Paesi al di fuori dello SEE. In tale ipotesi, i dati potranno essere trasferiti esclusivamente verso Paesi per i quali la Commissione Europea abbia riconosciuto che essi garantiscono un livello di protezione adeguato, ovvero in presenza di adeguate garanzie o delle specifiche deroghe previste dal Regolamento.

 

7) Per quanto tempo sono conservati i dati?

I dati relativi al Servizio sono conservati per due anni. Al termine del periodo indicato, i dati potranno essere conservati solo qualora sia necessari per uno o più dei seguenti scopi:

  • risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
  • dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate all’Azienda prima della scadenza del periodo di conservazione.

8) Quali sono i Suoi diritti?

I soggetti Interessati dal trattamento possono esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:

  1. Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora.
  2. Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  3. Diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui: 
    1. i dati personali non sono più necessari rispetto alle finalità del trattamento;
    2. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
    3. i dati personali sono stati trattati illecitamente;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale.
  1. Diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento.
  2. Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che hanno come base giuridica un interesse legittimo del Titolare.
  3. Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici.
  4. Diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Per esercitare i diritti e per qualsiasi informazione riguardo al trattamento dei Suoi dati personali, è possibile inoltrare una richiesta ai seguenti recapiti:

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, Biella (BI) – 13900 – DPO
  • indirizzo e-mail: privacy@fabrick.com.

L’Azienda fornisce informazioni relative all’azione intrapresa riguardo alla richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.