FR
Bénéficier de la PSD2
Agrégation de comptes - AISP
Approfondissez le monde des données transactionnelles et créez des services à valeur ajoutée
Initiation de paiement - PISP
Acceptez les paiements A2A avec la licence Fabrick
Bank coverage via API
Découvrez toutes nos banques connectées.
Gérer les paiements de bout en bout
Fabrick Payment Orchestra
Améliorez votre système de gestion des paiements et de flux d'informations
Fabrick Payment Gateway
Acceptez les paiements sur votre site web et votre application
Fabrick Advice
Bénéficier des exemptions SCA grâce à une analyse en temps réel des risques
Fabrick Guaranteed payments
Paiements sécurisés avec des vérifications anti-fraude après autorisation et garantie de rétrofacturation.
Fabrick Payment Facilitator
Recevez des crédits pré-rapprochés directement sur votre compte
Assurer les services bancaires aux entreprises
Lending Place
Prêts rapides et faciles
Fabrick Smart Banking
Créez une application personnalisée intégrant des services de paiement digital
Industries
Services bancaires et financiers
Mode
Fintech
Ho.Re.Ca.
Assurance
Études de cas
Insights
Blog
Livres blancs
Développeurs
Nos APIs
Fabrick Producers
Portail TPP
Login Consumer Portal Fabrick
Corporate
L’écosystème Fabrick
Notre histoire
Notre mission
Équipe de direction
La plateforme Open Finance
Fabrick People
Notre équipe
Pourquoi Fabrick
Opportunités de carrière
Media Hub
Communiqués de presse
Compte rendu de presse
Événements
Media kit
Politique de confidentialitéPrivacy Clients

Information sur le traitement des données personnelles pour les clients

Version 1Dernière mise à jour le 01/2025

Conformément aux articles 13 et 14 du Règlement européen 2016/679 (ci-après, le “Règlement"), communément appelé RGPD, Fabrick S.p.A. (ci-après, le “Responsable du traitement") vous fournit les informations suivantes concernant les caractéristiques du traitement de vos données personnelles.

1) Qui est le Responsable du traitement des données personnelles ?

Le Responsable du traitement de vos données personnelles est Fabrick S.p.A., dont le siège est situé à Biella (BI) – 13900, Piazza Gaudenzio Sella, 1.

2) Comment peut-on contacter le Délégué à la protection des données ?

Le Délégué à la protection des données (ci-après également “DPO – Data Protection Officer") peut être contacté aux adresses suivantes :

  • adresse postale de Fabrick S.p.A. : Piazza Gaudenzio Sella 1, 13900, Biella – DPO
  • adresse électronique : privacy@fabrick.com

3) À quelles fins et sur quelle base juridique vos données sont-elles traitées ?

Vos données personnelles seront traitées pour les finalités suivantes :

  1. Client (ou représentant légal de l’entreprise, propriétaire d’une entreprise individuelle ou travailleur indépendant) concernant les catégories de données suivantes :
    • données personnelles, de contact et contractuelles (ex. : nom, prénom, sexe, date et lieu de naissance, adresse de résidence/domicile, pièce d’identité, code fiscal, e-mail, e-mail certifié, numéro de téléphone, diplômes, siège social, numéro de TVA, profession, secteur d’activité, site web, identifiants d’accès aux services et produits de l’entreprise) ;
    • données révélant la situation économique (ex. : données bancaires selon le mode de paiement, informations relatives aux transactions de paiement, chiffre d’affaires annuel) ;
    • données multimédias (ex. : enregistrements d’appels téléphoniques et de chats dans le cadre de l’assistance clientèle, nom d’utilisateur, journaux d’accès aux systèmes du Responsable, images de documents et vidéos pour identification à distance, le cas échéant).
    Dans le cas de souscription aux services fournis par le Responsable en tant qu’Institution de paiement autorisée par la Banque d’Italie, le Responsable pourra être amené à réaliser une vérification de la clientèle ainsi que des contrôles complémentaires requis par la législation en vigueur sur la prévention de l’utilisation du système financier à des fins de blanchiment d’argent et de financement du terrorisme (ci-après, les “Règles de prévention du blanchiment d’argent "). Dans ce cas, les catégories de données personnelles suivantes seront également collectées :
    • données socio-démographiques (ex. : données relatives aux revenus, à la profession, aux avoirs) ;
    • informations de contexte public (ex. : exercice de fonctions publiques ou politiques, inscription sur listes noires et/ou listes de surveillance) ;
    • informations relatives à l’ensemble de la transaction (ex. : informations relatives aux transactions de paiement);
    • données personnelles, de contact et contractuelles du bénéficiaire effectif (ex. : nom, prénom, numéro fiscal, date et lieu de naissance, adresse de domicile/résidence, pièce d’identité).
    De plus, lors de la souscription au service Fabrick Account-To-Account, les informations de vérification de la clientèle seront partagées ou transférées à Token.io Limited, une société dont le siège est situé au 10 John Street, London WC1N 2EB, Royaume-Uni (ci-après “Token.io"), laquelle est chargée d’effectuer les vérifications susmentionnées.
  2. Employés ou collaborateurs du client, agissant en tant que personne de contact pour des activités spécifiques (ex. : personne de contact administrative, personne de contact technique) ou du fait de leur enregistrement en tant qu’utilisateur dans les systèmes du Responsable (ex. : tableau de bord), concernant les catégories de données suivantes :
    • données personnelles, de contact et contractuelles (ex. : nom, prénom et code fiscal, adresse e-mail, numéro de téléphone, identifiant d’utilisateur) ;
    • données multimédias (ex. : journaux d’accès au système).
    Les données mentionnées ci-dessus vous sont fournies directement au Responsable lors de la conclusion du contrat ou ultérieurement, et – lorsqu’elles sont fournies – dans le cadre des vérifications effectuées par le Responsable conformément aux règles de prévention du blanchiment d’argent ou qui lui sont portées à connaissance au cours de telles vérifications, y compris pendant la relation contractuelle.

4) Sur quelle base légale et pour quelles finalités le Responsable traite-t-il vos données personnelles ?

Le traitement de vos données personnelles est effectué par le Responsable afin de :

  1. gérer le processus d’identification et d’intégration du client, fournir les autorisations nécessaires à l’utilisation des services et à l’accès au tableau de bord mis à disposition du client, signer le contrat et gérer la relation, en garantissant tout ce qui est nécessaire à son exécution, ainsi que fournir une assistance, par téléphone ou chat, même durant la phase de signature.
    2. Le traitement mentionné au point a) est réalisé dans la mesure nécessaire à l’exécution du contrat ou des mesures précontractuelles à votre demande, conformément à l’art. 6, paragraphe 1, lettre b) du Règlement. La fourniture des données est indispensable ; l’absence de communication d’une ou plusieurs données rendra impossible l’établissement de la relation.
  2. se conformer aux obligations légales, notamment – à titre d’exemple mais sans s’y limiter – aux obligations en matière de lutte contre le blanchiment d’argent, de comptabilité, de fiscalité, de gestion des réclamations et des litiges.
    3. Le traitement mentionné au point b) est réalisé en conformité avec les obligations légales auxquelles le Responsable est soumis, conformément à l’art. 6, paragraphe 1, lettre c) du Règlement. La fourniture des données est obligatoire ; l’absence de communication d’une ou plusieurs données empêchera l’établissement de la relation, puisque tout refus empêcherait le Responsable de se conformer à ses obligations légales.
  3. réaliser les activités marketing suivantes :
    • mesurer le niveau de satisfaction des clients quant à la qualité des services fournis ;
    • mener des études et des recherches de marché ;
    • développer et commercialiser ses propres services et/ou ceux des sociétés du groupe Sella et/ou de tiers, en utilisant des méthodes incluant l’envoi de communications informatives, promotionnelles et commerciales (activités pouvant être réalisées par e-mail, SMS, notifications push, courrier postal, appel téléphonique avec un opérateur et réseaux sociaux).
    4. Le traitement mentionné au point c) est réalisé avec votre consentement spécifique et facultatif, conformément à l’art. 6, paragraphe 1, lettre a) du Règlement. La fourniture de vos données personnelles aux fins susmentionnées est facultative et n’affecte pas l’utilisation des produits et/ou services offerts par le Responsable ni l’établissement de la relation. Le consentement, s’il est donné, peut être révoqué à tout moment de la manière indiquée dans la section “Quels sont vos droits ?" ou en utilisant l’option de désabonnement figurant en bas des communications par e-mail. En particulier, concernant l’envoi de communications par e-mail relatives à des produits ou services similaires à ceux que vous avez acquis, nous vous rappelons que le Responsable peut traiter les données relatives aux adresses e-mail que vous avez fournies dans le cadre contractuel aux fins de “Soft Spam", même sans votre consentement, conformément à l’art. 130, paragraphe 4, du Décret législatif n° 196/2003 (le “Code de la protection des données"), et si vous ne vous opposez pas à ce traitement, soit immédiatement, soit ultérieurement, en informant le Responsable de la manière indiquée dans la section intitulée “Quels sont vos droits ?" ou en utilisant l’option de désabonnement figurant en bas de l’e-mail.
  4. effectuer des contrôles de qualité des appels téléphoniques en écoutant les enregistrements concernés ;
  5. réaliser, sous forme agrégée, des analyses qualitatives et quantitatives des tendances, afin d’améliorer la gestion des risques, les stratégies commerciales et les processus, et d’organiser les activités commerciales nécessaires au développement des produits et services ;
  6. dans les services fournis, prévenir la fraude de paiement ;
  7. gérer tout contentieux judiciaire et extrajudiciaire.
    8. Pour les finalités d), e), f) et g), la base légale légitimant le traitement est l’intérêt légitime du Responsable d’améliorer ses stratégies et processus commerciaux, d’organiser les activités commerciales pour le développement des produits et services, de se protéger ainsi que les utilisateurs des services de paiement contre toute fraude, et de se défendre en justice et/ou hors justice. La fourniture de vos données personnelles aux fins susmentionnées est indispensable, car tout refus vous empêcherait d’utiliser les produits et/ou services offerts par le Responsable.

5) À qui peuvent être communiquées vos données personnelles ?

Vos données personnelles peuvent être communiquées au personnel du Responsable habilité à les traiter dans le cadre de leurs fonctions ou à des personnes agissant en tant que sous-traitants – spécifiquement désignés conformément à l’art. 28 du Règlement – ou en tant que responsables de traitement indépendants. Les différentes catégories de destinataires sont les suivantes :

  • les entités publiques dans le cadre des communications légalement requises, les autorités et les organismes de contrôle (ex. : Banque d’Italie, FIU, Autorité judiciaire) ;
  • dans le cas de souscription au service Fabrick Account-To-Account, à la société Token.io ;
  • les sociétés impliquées dans l’exécution des transactions de paiement (dit “acquéreur") ;
  • les personnes chargées d’auditer et de certifier les états financiers du Responsable ;
  • les sociétés fournissant des services de prévention de la fraude ;
  • l’archive établie au Ministère de l’Économie et des Finances conformément au Décret législatif n° 141 du 13 août 2010, aux fins de prévention du vol d’identité ;
  • les sociétés fournissant l’infrastructure technologique pour la fourniture des services ou pour l’inscription des clients, ainsi que pour les activités de support et de maintenance ;
  • les sociétés pouvant être impliquées dans le respect des obligations en matière de lutte contre le blanchiment d’argent ;
  • les sociétés soutenant les activités de service clientèle ;
  • les fournisseurs de services de signature électronique avancée (FEA) ;
  • les fournisseurs d’identités numériques permettant l’identification via SPID ;
  • les fournisseurs d’instruments de paiement alternatifs ;
  • les sociétés de marketing et d’études de marché assistant le Responsable ;
  • les sociétés tierces assistant le Responsable dans le développement et l’amélioration des services ;
  • les sociétés fournissant des logiciels de gestion de la relation client (CRM) ;
  • les sociétés gérant le recouvrement de crédits ou fournissant des conseils fiscaux et juridiques professionnels, ou encore menant des enquêtes en cas de manquement contractuel.

6) Vos données personnelles peuvent-elles être transférées vers des pays hors de l’Espace économique européen ?

Aux fins des finalités susmentionnées, le Responsable peut transférer vos données personnelles en dehors de l’Espace économique européen (par exemple, aux États-Unis et en Inde). Le transfert n’aura lieu qu’à destination de pays tiers reconnus par la Commission européenne comme offrant un niveau de protection adéquat ou lorsque des garanties appropriées sont en place, telles que, par exemple, les clauses contractuelles types adoptées par la Commission européenne ou les dérogations spécifiques prévues par le Règlement.

7) Combien de temps vos données personnelles seront-elles conservées ?

Le traitement aura une durée nécessaire à la poursuite des finalités pour lesquelles les données ont été collectées et/ou fournies. En particulier, les données seront traitées et conservées pendant toute la durée de la relation contractuelle et, par la suite, stockées conformément aux dispositions légales applicables (ex. : comptabilité et fiscalité).

De plus, dans le cas de :

  1. service d’assistance par chat : les données collectées seront conservées pendant un an, en précisant que des contrôles ont été mis en place dans le cadre de ce service afin d’identifier automatiquement et d’anonymiser certaines catégories de données personnelles (ex. : IBAN, numéro de carte de crédit), lorsqu’elles vous sont communiquées volontairement, et qu’elles ne seront donc pas conservées.
  2. si le contrat n’est pas conclu : les données collectées dans le cadre du processus d’identification et d’intégration seront conservées pendant un an à compter de la date de collecte, sauf s’il existe des obligations de conservation supplémentaires ;
  3. dans le cas de souscription aux services fournis en tant qu’Institution de paiement : conformément aux dispositions applicables relatives à la conservation et à la fourniture des documents, données et informations aux fins de lutte contre le blanchiment d’argent et le financement du terrorisme, les données seront conservées :
    • dans le cas d’une relation continue, pendant dix ans après la résiliation de la relation ;
    • dans le cas d’une transaction occasionnelle, pendant dix ans après la transaction elle-même ;
    • dans le cas d’un rapport de transaction suspecte, pendant dix ans après l’établissement du rapport.

À l’issue de la période de conservation, les données personnelles seront supprimées ou conservées sous une forme ne permettant pas leur identification, sauf si leur traitement est nécessaire pour l’une ou plusieurs des finalités suivantes:

  • la résolution de litiges préalables ou en cours engagés avant la fin de la période de conservation ;
  • le suivi des enquêtes/contrôles menés par les fonctions de contrôle interne et/ou les autorités externes engagées avant la fin de la période de conservation ;
  • le suivi des demandes des autorités publiques italiennes et/ou étrangères communiquées au Responsable avant la fin de la période de conservation.

8) Quels sont vos droits ?

Nous vous informons que vous, en tant que personne concernée, pouvez exercer les droits suivants concernant le traitement de vos données personnelles :

  1. droit d’accès : obtenir du Responsable la confirmation qu’un traitement de vos données personnelles est en cours ou non et, le cas échéant, y accéder (sauf si cela porte atteinte aux droits d’autrui) ;
  2. droit de rectification : obtenir du Responsable la rectification de vos données personnelles inexactes sans délai injustifié, ainsi que l’intégration des données incomplètes, notamment en fournissant une déclaration complémentaire ;
  3. droit à l’effacement (ou “droit à l’oubli") : obtenir du Responsable l’effacement de vos données personnelles sans délai injustifié. Le Responsable doit procéder à cette suppression si, par exemple – mais sans s’y limiter – :
    • vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées ;
    • le consentement sur lequel repose le traitement est retiré et aucun autre fondement juridique n’existe pour le traitement ;
    • vos données personnelles ont été traitées de manière illicite ;
    • vos données personnelles doivent être effacées pour respecter une obligation légale ;
  4. Droit à la limitation du traitement : obtenir du Responsable la limitation du traitement. Le Responsable est tenu de procéder à cette limitation si :
    • l’exactitude de vos données personnelles est contestée (pendant la durée nécessaire au Responsable pour en vérifier l’exactitude) ;
    • le traitement est illicite et vous vous êtes opposé à l’effacement de vos données personnelles et avez demandé leur limitation ;
    • les données, bien qu’elles ne soient plus nécessaires aux fins du traitement, sont indispensables pour que vous puissiez établir, exercer ou défendre un droit en justice ;
    • des vérifications sont en cours quant à la prééminence éventuelle des intérêts du Responsable si vous avez exercé le droit d’opposition ci-dessous ;
  5. droit à la portabilité des données : recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre Responsable, uniquement lorsque le traitement repose sur le consentement ou le contrat et uniquement pour des données traitées par voie électronique ;
  6. droit d’opposition au traitement : pour des motifs tenant à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles dont le fondement juridique est l’intérêt légitime du Responsable, sauf si ce dernier démontre l’existence de motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés ou pour l’établissement, l’exercice ou la défense d’un droit en justice. De plus, vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection, y compris au profilage lié à cette prospection ;
  7. droit de retirer son consentement : gérer et/ou révoquer à tout moment le consentement que vous avez donné pour des activités spécifiques (par exemple, prospection et/ou profilage), sans préjudice de la légalité du traitement effectué avant la révocation ;
  8. droit de déposer une plainte auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou judiciaire, si vous estimez que le traitement vous concernant viole le Règlement, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle du pays membre dans lequel vous résidez ou travaillez habituellement, ou du pays dans lequel l’infraction alléguée a eu lieu.

Pour exercer les droits ci-dessus, vous pouvez adresser votre demande aux adresses suivantes :

  • Adresse postale : Piazza Gaudenzio Sella 1, 13900 Biella (BI)
  • Adresse électronique: privacy@fabrick.com 

Le Responsable du traitement vous communiquera, sans délai indu et au plus tard dans un délai d’un mois à compter de la réception de votre demande, les informations relatives aux mesures prises en réponse à votre requête.

En tout état de cause, vous pouvez contacter le Responsable et/ou le DPO aux adresses indiquées ci-dessus pour obtenir de plus amples renseignements ou des éclaircissements concernant le traitement de vos données personnelles.

Si l’exercice des droits précités devait entraîner un préjudice effectif et concret aux intérêts protégés par les dispositions relatives à la lutte contre le blanchiment d’argent, conformément à l’article 2-undécies du Code de la protection des données, la portée de ces droits et certaines obligations connexes du Responsable pourraient être limitées. Dans ces circonstances, l’exercice de ces droits pourrait être retardé, limité ou exclu, pour la durée et dans la mesure où cela constitue une mesure nécessaire et proportionnée. Le cas échéant, une communication motivée vous sera adressée sans délai.