Téléchargez gratuitement le dernier livre blanc d’Axerve sur l’orchestration des paiements. En savoir plus

Téléchargez gratuitement le dernier livre blanc d’Axerve sur l’orchestration des paiements. En savoir plus

axerve_logo
Solutions

Nos solutions

Solutions uniques et intégrées pour gérer les paiements sous toutes leurs formes et dans tous les canaux en ligne.

Payment Orchestra™

En savoir plus
Fonctionnalités Avantages Adaptateurs

Solutions Ecommerce

En savoir plus
Produits et services Avantages Sécurité Méthodes de paiement
Ressources
Documentation
Corporate
Support
Accès

Informations générales sur le traitement des données à caractère personnel

(Règlement (UE) 2016/679, ci-après dénommé «Règlement»)

Sur cette page, nous vous informons des caractéristiques du traitement de vos données à caractère personnel (à titre d’exemple mais sans s’y limiter: nom, prénom, coordonnées du document d’identité et sa copie, numéro de téléphone, adresse électronique) effectué par Axerve S.p.A. (ci-après dénommée «Axerve»). En particulier, vous trouverez ici des informations sur:

  1. Qui est le responsable du traitement des données?
  2. Comment contacter le délégué à la protection des données?
  3. Sur quelle base juridique et à quelles fins les données sont-elles traitées par Axerve?
  4. À qui les données peuvent-elles être communiquées?
  5. Les données peuvent-elles être transférées vers des pays en dehors de l’Union européenne?
  6. Combien de temps les données sont-elles conservées?
  7. Quels sont vos droits?
  8. Pourquoi Axerve peut-elle traiter des catégories particulières de données?
  9. Comment s’effectue le profilage à des fins de marketing?
  10. Glossaire sur la protection des données à caractère personnel

1. Qui est le responsable du traitement des données?

Le responsable du traitement de vos données à caractère personnel est Axerve S.p.A., ayant son siège social se trouve à Biella (BI) - 13900, Piazza Gaudenzio Sella, n° 1 - Tél. +39 015 2526511.

2. Comment contacter le délégué à la protection des données?

Le délégué à la protection des données (ci-après également dénommé « DPD» ou « DPO») peut être contacté aux adresses suivantes:

  • adresse postale d’Axerve S.p.A.: Piazza Gaudenzio Sella n° 1, 13900, Biella;
  • adresse e-mail privacy@axerve.com

3. Sur quelle base juridique et à quelles fins les données sont-elles traitées par Axerve?

Vos données à caractère personnel ne seront traitées par Axerve que si au moins une des conditions suivantes est remplie:

  1. respect des obligations légales;
  2. exécution du contrat que vous avez conclu avec Axerve et activités précontractuelles;
  3. consentement à des fins spécifiques;
  4. intérêt légitime d’Axerve.

Le traitement est donc effectué dans le respect des conditions de licéité prévues par le règlement et se limite à ce qui est nécessaire à l’exécution, par Axerve et/ou des tiers pour son compte, d’activités annexes et instrumentales pour:

  1. remplir les obligations légales en matière de fiscalité, de comptabilité, de lutte contre le blanchiment d’argent, de lutte contre les fraudes, etc.;

  2. l’exécution du contrat et des mesures précontractuelles, y compris la gestion des litiges judiciaires et extrajudiciaires, et l’assistance aux clients, notamment lors de la signature des contrats. Il convient de noter que, dans le cadre du service d’assistance par chat, des contrôles ad hoc ont été mis en œuvre pour identifier et anonymiser automatiquement les chaînes de texte contenant certaines catégories de données à caractère personnel (par ex.: RIB, numéro de carte de crédit), si elles sont fournies de la propre initiative de l’utilisateur. Ces données sont alors supprimées et ne font pas l’objet d’un stockage ou d’un traitement ultérieur;

  3. s’il a donné son consentement:

    1. conserver des traces des activités précontractuelles (par exemple, des devis, des demandes de produits et de services) qui n’ont pas été conclues par la signature du contrat;

    2. la réalisation d’activités visant à l’amélioration continue du service offert, telles que:

      • enquête de satisfaction sur la qualité des services rendus;

      • réalisation d’études et de recherches de marché;

      • commercialisation de ses propres produits et services, de ceux des sociétés du groupe Sella et/ou de tiers;

      • le profilage pour vous offrir des produits et services personnalisés répondant à vos besoins.

  4. poursuivre l’intérêt légitime d’Axerve à offrir des produits et services qui répondent au mieux aux besoins des clients. Pour cette activité, Axerve identifie les destinataires de l’offre commerciale par des critères non intrusifs (par exemple, l’âge, la résidence, etc.). Axerve procède à une évaluation préalable de l’impact de cette activité sur les droits, intérêts et libertés des destinataires. En outre, Axerve leur permet de refuser ce service en leur offrant la possibilité de se retirer de la liste à chaque occasion de contact.

Dans les limites des finalités spécifiques indiquées ci-dessus, vos données à caractère personnel sont traitées au moyen d’outils manuels, informatiques et télématiques.

Axerve prend les mesures organisationnelles et techniques appropriées pour assurer la sécurité et la confidentialité de vos données à caractère personnel.

4. À qui les données peuvent-elles être communiquées?

Axerve peut communiquer vos données à des tiers appartenant aux catégories suivantes:

  1. pour remplir des obligations légales:

    • parties qui vérifient et certifient les états financiers;

    • autorités et organismes de surveillance (Banque d’Italie, MEF, CONSOB, ABE, etc.);

    • entités publiques dans le cadre des communications prévues par la loi (par exemple, Agenzia delle Entrate);

    • entreprises de soutien à la prévention des fraudes;

    • autres intermédiaires financiers appartenant au groupe Sella si vos transactions sont considérées comme «suspectes» au regard de la législation anti-blanchiment (articles 35 et 39 du décret législatif italien n° 90 du 25 mai 2017), conformément aux exigences énoncées dans la disposition générale de l’Autorité italienne de protection des données du 10 septembre 2009 intitulée «Mesures relatives aux communications entre intermédiaires financiers appartenant au même groupe en matière de lutte contre le blanchiment»;

    • archives instituées auprès du ministère de l’économie et des finances (ci-après dénommé «MEF»), conformément aux articles 30-ter, paragraphes 7 et 7-bis, et 30-quinquies, du décret législatif italien n° 141 du 13 août 2010, exclusivement dans le but de prévenir l’usurpation d’identité. Les résultats de la procédure d’authentification des données ne seront pas diffusés, mais pourront être communiqués aux autorités et organes de surveillance et de contrôle;

  2. pour l’exécution du contrat auquel vous êtes partie et des activités précontractuelles demandées par vous:

    • les parties qui soutiennent les activités de service à la clientèle ou lors de la signature de contrats;

    • les entités qui gèrent le recouvrement de créances ou qui fournissent des conseils et une assistance professionnelle en matière fiscale et juridique;

    • les entités qui soutiennent les activités d’appréciation, d’évaluation, de décaissement, de recouvrement et d’assurance du crédit;

  3. pour réaliser des activités facultatives auxquelles vous avez consenti:

    • les sociétés de marketing et d’études de marché;

    • les sociétés du groupe Sella, les filiales ou les sociétés associées conformément à l’article 2359 du code civil italien.

Ces entités, si les conditions sont remplies, sont désignées comme responsables du traitement des données, conformément à l’article 28 du règlement UE 2016/679.

5. Les données peuvent-elles être transférées vers des pays en dehors de l’Union européenne?

Axerve peut divulguer vos données à la société Sella India Software Services Pvt Ltd. basée en Inde, sur la base de clauses contractuelles types, approuvées par la Commission européenne, afin de garantir une protection adéquate des données, pour les activités suivantes:

  • le profilage, tel que visé au paragraphe 9;
  • une assistance technique, visant à examiner et à résoudre les situations anormales signalées par les clients ou les employés d’Axerve;
  • le test des applications, en vue de la mise en service.

Les données transférées ne sont pas stockées dans la succursale étrangère, mais sont accessibles à distance tout en continuant à résider dans le système d’information de la Banque.

Pour la poursuite des objectifs d’assistance par chat lors de la signature des contrats, les données à caractère personnel peuvent être transférées vers des pays situés en dehors de l’Espace économique européen (comme les États-Unis). Le transfert est effectué dans le respect des dispositions de la législation sur la protection des données, avec des garanties adéquates sur le niveau de protection des données et à condition que l’exercice de vos droits soit toujours assuré.

6. Combien de temps les données sont-elles conservées?

Axerve conserve les données sous une forme permettant l’identification des personnes concernées pendant la durée nécessaire à la réalisation de la finalité spécifique du traitement, dans le respect des obligations contractuelles et/ou réglementaires (par exemple, lutte contre le blanchiment d’argent, services d’investissement, contrôle fiscal). En particulier, dans le cadre du service d’assistance par chat, les données à caractère personnel fournies qui ne peuvent pas être rendues anonymes conformément au par. 3 point 2 seront conservées pendant un an.

Pour plus de détails sur les délais de conservation, veuillez contacter l’une des adresses indiquées au point 2.

7. Quels sont vos droits?

Nous vous informons que vous pouvez, en tant que personne concernée, exercer des droits spécifiques en matière de protection des données, qui sont énumérés ci-dessous:

  1. Droit d’accès

    Le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel sont ou non traitées et, dans l’affirmative, d’obtenir l’accès aux données à caractère personnel et des informations détaillées sur l’origine, les finalités, les catégories de données traitées, les destinataires de la communication et/ou du transfert des données, etc.

  2. Droit de rectification

    Droit d’obtenir du responsable du traitement la rectification de données à caractère personnel inexactes sans retard excessif, ainsi que le complément de données à caractère personnel incomplètes, y compris en fournissant une déclaration supplémentaire.

  3. Droit à l’effacement («oubli»)

    Droit d’obtenir du responsable du traitement la suppression des données à caractère personnel sans retard excessif dans le cas où:

    • les données à caractère personnel ne sont plus nécessaires au regard des finalités du traitement;

    • le consentement sur lequel le traitement est fondé est révoqué et il n’existe aucune autre base juridique pour le traitement;

    • les données à caractère personnel ont été traitées illégalement;

    • les données à caractère personnel doivent être supprimées pour satisfaire à une obligation légale.

  4. Droit d’opposition au traitement

    Droit de s’opposer à tout moment au traitement des données à caractère personnel qui ont pour base juridique un intérêt légitime du contrôleur et/ou au traitement à des fins de marketing, y compris le profilage. En cas d’objection au traitement à des fins de marketing, vos données à caractère personnel ne sont plus traitées à ces fins.

  5. Droit à la limitation du traitement

    Droit d’obtenir du responsable du traitement la limitation du traitement, dans les cas où l’exactitude des données à caractère personnel est contestée (pendant la période nécessaire au responsable pour vérifier l’exactitude de ces données à caractère personnel), si le traitement est illégal et/ou si la personne concernée s’est opposée au traitement.

  6. Droit à la portabilité des données

    Droit de recevoir des données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable du traitement, uniquement pour les cas où le traitement est fondé sur le consentement ou le contrat et uniquement pour les données traitées par voie électronique.

  7. Droit de déposer une plainte auprès d’une autorité de surveillance

    Sans préjudice de tout autre recours administratif ou judiciaire, la personne concernée qui estime que le traitement le concernant est contraire au règlement a le droit de porter plainte auprès de l’autorité de contrôle de l’État membre dans lequel il réside ou travaille habituellement, ou de l’État dans lequel la violation alléguée s’est produite.

Nous vous informons également que vous avez le droit de révoquer à tout moment le consentement que vous avez pu donner à des activités facultatives spécifiques, sans préjudice de la légalité du traitement effectué avant la révocation.

Pour exercer vos droits, vous pouvez soumettre votre demande aux adresses suivantes:

  • adresse postale d’Axerve S.p.A.: Piazza Gaudenzio Sella n° 1, 13900, Biella;
  • adresse e-mail privacy@axerve.com

Axerve vous informera de la suite donnée à votre demande sans retard excessif et au plus tard dans le mois suivant sa réception.

8. Pourquoi Axerve peut-elle traiter des catégories particulières de données?

Axerve ne vous demande pas de fournir des données particulières (à titre d’exemple mais sans s’y limiter; des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance syndicale, des données concernant la santé ou la vie sexuelle d’une personne ou son orientation sexuelle). Toutefois, Axerve peut accessoirement les traiter pour exécuter vos demandes spécifiques de services et de transactions (par exemple, demandes de paiement de cotisations à des organisations politiques/syndicales, transferts à des associations religieuses, etc.). Pour cette raison, conformément à l’article 9 du règlement, le responsable du traitement est tenu de demander votre consentement spécifique pour traiter ces données. Axerve traite ces informations uniquement pour remplir des obligations légales et/ou pour exécuter le contrat.

9. Comment s’effectue le profilage à des fins de marketing?

Le profilage, dont l’objectif est de personnaliser les services et/ou produits que nous vous proposons, concerne les données à caractère personnel que vous nous fournissez directement et/ou indirectement, ainsi que celles disponibles sur les réseaux sociaux, les sites web, les bases de données externes (par exemple, les systèmes d’information sur le crédit) et les archives publiques (par exemple, les données ISTAT). Ces données sont traitées, sous forme pseudonymisée (c’est-à-dire sans identification du sujet), afin d’évaluer votre propension à acheter un produit d’Axerve ou de sociétés du groupe Sella ou de tiers et de vous proposer, en conséquence, des produits et services répondant à vos besoins.

L’activité de profilage est en partie réalisée par la société Sella India Software Services Pvt Ltd. ayant son siège social à TS - 140, Rajiv Gandhi Salai, Taramani, Chennai - 60113 - Tamil Nadu, Inde.

Nous vous informons également que vos données à caractère personnel sont traitées pour des activités de profilage à des fins de marketing direct pendant une période n’excédant pas 12 mois après leur enregistrement.

Ce traitement a lieu dans la mesure où vous avez donné votre consentement facultatif. Vous avez le droit de vous opposer à tout moment au profilage pour la personnalisation de l’offre commerciale. En cas d’objection, vos données à caractère personnel ne seront plus traitées à cette fin.

10. Glossaire sur la protection des données à caractère personnel

Autorité garante de la protection des données à caractère personnel
Autorité administrative indépendante instituée par la loi italienne n° 675 du 31 décembre 1996 et chargée de contrôler le respect de la réglementation en matière de protection des données.

Données à caractère personnel
Conformément à l’article 4, paragraphe 1, point 1 du règlement, il s’agit de «toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

Profilage
Conformément à l’article 4, paragraphe 1, point 4, du règlement, il s’agit de «toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique».

Règlement
Le règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE.

Sous-traitant
Selon l’article 4, paragraphe 1, point 8, du règlement, il s’agit de la «personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement».

Délégué à la protection des données (DPD) ou Data Protection Officer (DPO)
Personne introduite par le règlement, dont les principales tâches consistent à informer et à conseiller le responsable du traitement, les sous-traitants et les délégués sur les questions de protection des données, à contrôler le respect du règlement, à fournir des avis sur les analyses d’impact sur la protection des données et à coopérer avec l’autorité de contrôle.

Responsable du traitement
Selon l’article 4, paragraphe 1, point 7, du règlement, il s’agit de « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel [...]».

Traitement des données à caractère personnel
Conformément à l’article 4, paragraphe 1, point 2, du règlement, il s’agit de «toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction».

Document mis à jour le 15/12/2022