POS Easy a commissioni: richiedilo entro il 30/05/2024 e Axerve ti rimborsa il 50% delle commissioni. Scopri la promo

POS Easy a commissioni: richiedilo entro il 30/05/2024 e Axerve ti rimborsa il 50% delle commissioni. Scopri la promo

axerve_logo
POS Easy
Soluzioni di incasso

POS Easy a commissioni

Il POS con solo un 1% di commissioni e nessun costo fisso.
Scopri di più

POS Easy a canone mensile

Solo un canone mensile e nessuna commissione sulle transazioni.
Scopri di più

Soluzioni POS

L'offerta di terminali ideale per gestire tutte le esigenze di incasso.
Scopri di più

Digitalizzazione contante

Le casseforti intelligenti per versare il contante direttamente dal punto vendita.
Scopri di più

Axerve Pay by Link

Il servizio per richiedere pagamenti a distanza ai tuoi clienti e farli pagare online.
Scopri di più
Approfondimenti
Assistenza
Accedi

Informativa generale sul trattamento dei dati personali

CLIENTI SERVIZI POS, CASHIN, E-COMMERCE E PAYMENT FACILITATOR

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito, il “Regolamento”), c.d. GDPR, Fabrick S.p.A. (di seguito, la “Società" e/o il “Titolare”), Le fornisce le seguenti informazioni in merito alle caratteristiche del trattamento che la stessa svolge sui Suoi dati personali.

1. Chi è il Titolare del trattamento dei Suoi dati personali?

Il Titolare del trattamento dei Suoi dati personali è Fabrick S.p.A. con sede in Biella, Piazza Gaudenzio Sella, n. 1.

2. Come contattare il Responsabile della Protezione dei Dati?

Il Responsabile della Protezione dei Dati (di seguito “RPD” o “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti:

  • indirizzo postale: Piazza Gaudenzio Sella n. 1, 13900 Biella (BI) - DPO
  • indirizzo e-mail: privacy@fabrick.com

3. Quali categorie di dati personali sono trattate e quali sono le fonti dei dati?

I Suoi dati personali – in qualità di cliente o legale rappresentante della società o libero professionista o titolare della ditta individuale cliente – che la Società può trattare sono:

  • dati anagrafici, di contatto e contrattuali (ad esempio, nome, cognome, sesso, data e luogo di nascita, indirizzo di residenza/domicilio, documento di identità, e-mail, PEC, telefono, titoli di studio, sede legale, partita iva, professione, settore di riferimento, sito web);
  • dati che rivelino la situazione economica (ad esempio, dati bancari a seconda del metodo di pagamento, dati relativi alle operazioni di pagamento, fatturato annuo);
  • dati multimediali (ad esempio, registrazioni delle chiamate telefoniche e delle chat in caso di assistenza clienti, nome utente, log di accesso ai sistemi del Titolare).

In caso di sottoscrizione di servizi erogati dal Titolare in qualità di Istituto di Pagamento autorizzato dalla Banca d’Italia, la Società è tenuta a svolgere le verifiche previste dalla vigente normativa in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (di seguito, la “Normativa Antiriciclaggio”). Pertanto, in tale ipotesi, saranno raccolte anche le seguenti categorie di dati personali relative al legale rappresentante e/o al dichiarante e/o al titolare effettivo:

  • dati anagrafici, di contatto e contrattuali (ad esempio, nome, cognome, codice fiscale);
  • dati sociodemografici (ad esempio, dati relativi al reddito, alla professione, al patrimonio);
  • informazioni di contesto pubblico (ad esempio, svolgimento di funzioni pubbliche o politiche, inclusione in blacklist e/o watchlist di controllo);
  • informazioni inerenti all’operatività complessiva (ad esempio, informazioni relative alle operazioni di pagamento).

I sopraelencati dati sono da Lei personalmente conferiti al Titolare, anche per il tramite di un Suo incaricato/delegato, nell’ambito del processo di sottoscrizione del contratto e – laddove previste – delle verifiche svolte dall’Azienda in ottemperanza alla Normativa Antiriciclaggio ovvero emersi nell’ambito delle stesse, anche in costanza di rapporto.

4. Su quali basi giuridiche e per quali finalità la Società tratta i Suoi dati personali?

Il trattamento dei Suoi dati personali è effettuato dal Titolare al fine di:

  1. gestire il processo di identificazione e onboarding clientela, le abilitazioni all’utilizzo dei servizi, la sottoscrizione del contratto e la gestione del rapporto, tutto quanto necessario all’esecuzione dello stesso, nonché fornire l’assistenza, telefonica o tramite chat, anche in fase di sottoscrizione.

    Il trattamento di cui alle lettere a) è svolto in quanto necessario all'esecuzione del contratto o delle misure precontrattuali adottate su Sua richiesta, ai sensi dell’art. 6 par. 1 lett. b) del Regolamento. Il conferimento dei dati è necessario, la mancata comunicazione di uno o più dati renderà impossibile l'instaurazione del rapporto.

  2. ottemperare agli obblighi previsti dalla normativa e in particolare, a titolo esemplificativo e non esaustivo, obblighi in materia Antiriciclaggio – laddove applicabili – contabile, fiscale, di gestione dei reclami e delle dispute.

    Il trattamento di cui alla lettera b) è svolto in adempimento di obblighi legali ai quali è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c), del Regolamento. Il conferimento dei dati è obbligatorio, la mancata comunicazione di uno o più dati non consentirà l'instaurazione del rapporto in quanto un eventuale rifiuto non permetterebbe al Titolare di adempiere agli obblighi di legge che gravano su di esso.

  3. svolgere le seguenti attività di marketing:

    • rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi;

    • compimento di studi e ricerche di mercato;

    • sviluppo e vendita di servizi propri e/o di società del Gruppo Sella e/o di terzi, tra le quali l’invio di comunicazioni a carattere informativo, promozionale e commerciale (le attività potranno essere svolte attraverso e-mail, SMS, notifiche push, posta cartacea, telefono con operatore e social network).

  4. comunicare i Suoi dati personali a società del Gruppo Sella affinché svolgano le proprie attività di sviluppo e vendita di prodotti e servizi.

    In relazione alla finalità c) e d), la base giuridica che legittima il trattamento è il consenso ai sensi dell’art. 6, par. 1, lett. a) del Regolamento. Il conferimento dei Suoi dati personali per le suddette finalità è facoltativo e non influisce sull’utilizzo dei prodotti e/o servizi offerti dalla Società, né sull'instaurazione del rapporto. Pertanto, i trattamenti citati, uno o entrambi, saranno svolti esclusivamente qualora abbia conferito specifici e separati consensi.
    Con particolare riferimento all’invio di comunicazioni e-mail riguardanti prodotti o servizi analoghi a quelli da Lei acquistati, Le ricordiamo che il Titolare può effettuare il trattamento dei dati relativi agli indirizzi di posta elettronica da Lei forniti in ambito contrattuale per finalità di marketing diretto (c.d. Soft Spam) anche in assenza di Suo consenso e purché Lei non si opponga, da subito o anche successivamente, a tale trattamento, dandone comunicazione alla Società con le modalità successivamente indicate.

  5. svolgere i controlli qualità delle telefonate tramite l’ascolto delle relative registrazioni;

  6. eseguire, in forma aggregata, analisi qualitative e quantitative delle tendenze, al fine di migliorare la gestione del rischio, delle strategie e dei processi aziendali e per organizzare le attività di business necessarie allo sviluppo di prodotti e servizi;

  7. laddove il servizio lo preveda, prevenire le frodi nei pagamenti;

  8. gestire l’eventuale contenzioso giudiziale e stragiudiziale.

  9. per svolgere attività facoltative da Lei acconsentite:

In relazione alle finalità, e) f) g) e h) la base giuridica che legittima il trattamento è il legittimo interesse del Titolare a migliorare le strategie ed i processi aziendali ed organizzare le attività di business per lo sviluppo di prodotti e servizi, tutelare sé stessa e gli utilizzatori di servizi di pagamento da eventuali frodi, difendersi in sede giudiziaria e/o stragiudiziale. Il conferimento dei Suoi dati personali a tali fini è necessario, in quanto un eventuale rifiuto non Le consentirebbe di usufruire dei prodotti e/o servizi offerti dalla Società.

5. A chi possono essere comunicati i Suoi dati personali?

I Suoi dati personali possono essere conosciuti dal personale della Società autorizzato al trattamento in ragione dello svolgimento delle proprie mansioni lavorative ovvero da soggetti che operano in qualità di responsabili – appositamente nominati ai sensi dell’art. 28 del Regolamento – o di titolari autonomi del trattamento. Di seguito si riportano le varie categorie di destinatari coinvolti:

  • soggetti pubblici nell’ambito di comunicazioni normativamente previste, autorità e organi di vigilanza (es. Banca d’Italia, UIF, Autorità Giudiziaria);
  • soggetti che curano la revisione contabile e la certificazione del bilancio;
  • società che erogano servizi di prevenzione di frodi;
  • archivio istituito presso il Ministero dell'Economia e delle Finanze, ai sensi del D.lgs. 13 agosto 2010 n. 141, per finalità di prevenzione del furto di identità;
  • società del Gruppo Sella che forniscono l’infrastruttura tecnologica per lo l’erogazione dei servizi o per il censimento della clientela o che si occupano, laddove previsto, dello svolgimento degli adempimenti di cui alla Normativa Antiriciclaggio;
  • soggetti che supportano l’attività di assistenza alla clientela;
  • fornitore del servizio di firma elettronica avanzata (FEA), laddove utilizzata;
  • fornitori di strumenti alternativi di pagamento;
  • società di marketing e di ricerche di mercato che supportano la Società;
  • società terze che supportano l’Azienda nello sviluppo e miglioramento dei servizi;
  • società fornitrici di software di customer relationship management (CRM);
  • soggetti che gestiscono il recupero credito o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale o attività investigativa in caso di inadempienza contrattuale.

6. I Suoi dati personali possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo?

Per il perseguimento delle sopraccitate finalità, il Titolare può traferire i Suoi dati personali al di fuori dello Spazio Economico Europeo (ad esempio, negli Stati Uniti e in India). Il trasferimento avviene esclusivamente verso Paesi terzi per i quali la Commissione europea abbia riconosciuto che essi garantiscono un livello di protezione adeguato ovvero in presenza di adeguate garanzie, quali, ad esempio, le clausole contrattuali tipo adottate dalla Commissione europea, o delle specifiche deroghe previste dal Regolamento.

7. Per quanto tempo sono conservati i Suoi dati personali?

Il trattamento avrà una durata necessaria al perseguimento delle finalità sopra elencate.

In particolare, i dati saranno trattati per tutta la durata del rapporto contrattuale e successivamente conservati nel rispetto dei termini previsti dalla normativa di riferimento (a titolo esemplificativo, contabile e fiscale). In caso di sottoscrizione di servizi erogati in qualità di Istituto di Pagamento, in ottemperanza alle vigenti disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo, i dati saranno conservati per dieci anni successivi alla cessazione del rapporto.

I dati raccolti nell’ambito del servizio di assistenza tramite chat saranno conservati per un anno, precisandoLe che, nell’ambito di tale servizio, sono stati implementati controlli atti a identificare e anonimizzare in automatico alcune categorie di dati personali (ad esempio, IBAN, numero di carta di credito), qualora da Lei di propria iniziativa forniti, e che non saranno pertanto oggetto di conservazione.

8. Quali sono i Suoi diritti?

La informiamo che Lei, in qualità di soggetto interessato al trattamento, può esercitare i seguenti diritti in merito al trattamento dei Suoi dati personali:

  1. Diritto di accesso

    Diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Suoi dati personali e in tal caso, di ottenere l'accesso agli stessi (fatto salvo che ciò non leda i diritti altrui);

  2. Diritto di rettifica

    Diritto di ottenere dal Titolare la rettifica dei Suoi dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

  3. Diritto alla cancellazione ("oblio")

    Diritto di ottenere dal Titolare la cancellazione dei Suoi dati personali senza ingiustificato ritardo. La Società ha l’obbligo di procedere con la suddetta cancellazione qualora, a titolo meramente esemplificativo e non esaustivo:

    • i Suoi dati personali non siano più necessari rispetto alla finalità del trattamento;

    • i Suoi dati personali siano stati trattati illecitamente;

    • i Suoi dati personali debbano essere cancellati per adempiere ad un obbligo legale;

  4. Diritto alla limitazione del trattamento

    Diritto di ottenere dal Titolare la limitazione del trattamento. La Società ha l’obbligo di procedere con la suddetta limitazione qualora:

    • sia contestata l'esattezza dei Suoi dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali);

    • il trattamento sia illecito e Lei si sia opposto alla cancellazione dei Suoi dati personali e ne abbia richiesto la limitazione;

    • i dati personali (seppur non più necessari ai fini del trattamento) Le servano per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

    • siano in corso le verifiche sull’eventuale prevalenza degli interessi della Società qualora Lei abbia esercitato il diritto all’opposizione di cui di seguito;

  5. Diritto alla portabilità dei dati

    Diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;

  6. Diritto di opposizione al trattamento

    Per motivi connessi alla Sua situazione particolare, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare, fatto salvo il caso in cui la Società dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, può opporsi in qualsiasi momento al trattamento dei Suoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto;

  7. Diritto di revoca del consenso

    Può gestire e/o revocare in qualsiasi momento il consenso eventualmente da Lei prestato a specifiche attività (a titolo esemplificativo e non esaustivo: marketing e/o profilazione), fermo restando la liceità del trattamento eseguito antecedentemente alla revoca;

  8. Diritto di proporre un reclamo a un'Autorità di controllo

    Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora Lei ritenga che il trattamento che la riguarda violi il Regolamento, ha il diritto di proporre reclamo all'Autorità di Controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Per esercitare i diritti sopra riportati, è possibile inoltrare una richiesta ai seguenti recapiti:

  • indirizzo postale: Piazza Gaudenzio Sella 1, 13900 Biella (BI)
  • indirizzo e-mail: privacy@fabrick.com  

La Società fornirà informazioni relative all'azione intrapresa riguardo alla specifica richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.

In ogni caso, è possibile contattare ai recapiti su indicati la Società e/o il DPO qualora voglia avere maggiori dettagli e/o necessiti di chiarimenti rispetto al trattamento svolto sui Suoi dati personali.

Qualora dall'esercizio dei diritti sopra elencati possa derivare un pregiudizio effettivo e concreto agli interessi tutelati in base alle disposizioni in materia Antiriciclaggio, ai sensi dell’art. 2-undecies Codice privacy, la portata di tali diritti e di alcuni obblighi connessi in capo al Titolare, potrebbe subire una limitazione. In tali circostanze l'esercizio dei medesimi diritti può essere ritardato, limitato o escluso, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata. Ove ne ricorrano i presupposti, Le verrà inviata senza ritardo una comunicazione motivata.

Documento aggiornato al 04/2024 - Versione 1