1. Introducción
En FRISS valoramos su privacidad y hacemos todo lo que está a nuestro alcance para proteger sus datos y para que usted pueda controlar los datos que ha compartido con nosotros.
Como la confianza es la piedra angular de nuestra misión comercial, en FRISS nos comprometemos a conservar su confianza protegiendo adecuadamente los datos personales que nos ha confiado, que recopilamos y utilizamos en nuestra organización. Tenemos una custodia temporal de sus datos personales y tenemos el deber de cuidarlos.
Nuestro objetivo es informarle a usted y a sus clientes sobre cómo le aseguramos su privacidad y la de sus clientes. Somos un proveedor de Software como Servicios (SaaS) y realizamos el procesamiento de datos para brindarle los servicios que nuestros clientes necesitan para proporcionar un seguro honesto. La intención de esta política de privacidad es informarle acerca de los datos que recopilamos, porqué los recolectamos y cómo nos aseguramos de que se encuentren seguros.
Esta versión del aviso de privacidad se ha actualizado el 22/09/2020.
1.1 Acerca de FRISS
FRISS es una plataforma SaaS que le permite a nuestros clientes evaluar a sus solicitantes y a los clientes ante un riesgo de fraude o sobre una investigación de fraude en curso. Brindamos nuestros servicios a nivel mundial y nuestros clientes son, generalmente, aseguradoras, proveedores de contrato de arrendamiento y bancos hipotecarios que integran nuestros servicios a sus negocios.
Únicamente solicitamos datos personales con fines comerciales o para proporcionarle información relevante. Ya sea que se suscriba a nuestro boletín informativo o que celebre un contrato de servicio, usted suministra sus datos personales para un fin determinado. Cuando sea aplicable, le daremos la opción de aceptar explícitamente la recopilación, el uso, la divulgación y el intercambio de la información que ha proporcionado, es decir, mediante el boletín informativo o las cookies. Esto incluso aplica cuando usted está viendo nuestra página web al gestionar sus preferencias sobre las cookies. Usted puede revisar sus datos personales y cambiar su configuración en cualquier momento poniéndose en contacto con nuestra oficina. Si necesitamos sus datos para celebrar un contrato, recopilaremos la menor cantidad de datos necesarios.
En este documento se mencionarán varios roles y responsabilidades. A continuación, se presenta un breve resumen de las diferentes funciones y responsabilidades que influyen en el procesamiento de datos.
Un Controlador es la empresa que recibe los datos personales de un individuo (o sujeto de datos). El Controlador determina el propósito de los datos personales (por ejemplo, para recibir información importante o para el envío de las facturas) y es responsable por el manejo correcto de los datos recibidos.
Un Procesador es la compañía que proporciona parte del servicio del Controlador y necesita contar con datos personales específicos provistos por el Controlador para lograrlo. Por ejemplo, cuando uno de nuestros clientes envía una póliza de seguro para que FRISS realice los controles, podríamos necesitar datos personales como el nombre y la información del vehículo para cumplir con el servicio. El Procesador, en este caso FRISS, sólo procesa datos personales siguiendo las instrucciones del Controlador. No se utilizan estos datos para ningún otro propósito que el servicio solicitado por su aseguradora (el Controlador).
Dependiendo de su relación con FRISS, podemos ser tanto el Controlador como el Procesador. Si tiene cualquier duda sobre estos términos o preguntas más generales acerca de cómo manejamos sus datos, puede contactarnos en privacy@friss.com o envíe una consulta escrita a:
FRISS | fraude, mitigación del riesgo y cumplimiento normativo
A la atención de/de la Oficial de Protección de Datos
Orteliuslaan 15
3528 BA Utrecht
Países Bajos
FRISS y sus subsidiarias
El procesador principal, y por lo tanto el controlador, de sus datos es FRISS fraudebestrijding B.V. A veces puede ser necesario que sus datos sean procesados por una de nuestras subsidiarias, las cuales solo procesarán datos si es necesario y solo para el fin para el que fueron recopilados originalmente.
Todos los datos personales que procesamos se obtuvieron legalmente y con un fundamento jurídico. El propósito de la información que recopilamos es para que podamos seguir realizando y ampliando nuestro negocio habitual y para que usted pueda utilizar nuestros servicios. Los datos personales también pueden ayudarnos a mejorar nuestros productos para satisfacer las necesidades de nuestros clientes.
1.2. Propósito del procesamiento de datos
Existen varios lugares en nuestro sitio web donde usted puede completar sus datos (personales). A continuación, vamos a explicar los propósitos de las distintas instancias de procesamiento de datos.
Al completar el formulario de contacto o al enviar un correo electrónico
Si completa el formulario de contacto en nuestro sitio web o nos envía un correo electrónico, sólo utilizaremos los datos (personales) que proporcione para el propósito o los propósitos que el formulario de contacto o el correo electrónico indican.
Formulario de descarga
Si descarga archivos en nuestro sitio web (tales como libros electrónicos, informes técnicos o documento), utilizamos los datos (personales) que proporcione para uno o más de los siguientes propósitos:
para el cumplimiento de una solicitud, por ejemplo, para enviarle el libro electrónico, documento o informe que ha elegido;
para contactarlo, por ejemplo, por teléfono o por escrito.
Boletín de noticias
Si completa el formulario de solicitud para el boletín en nuestro sitio web, sus datos (personales) se utilizarán para enviarle el boletín de noticias. Cada boletín contiene un hipervínculo al final del documento mediante la cual puede cancelar la suscripción.
Además de los datos personales que usted mismo suministra a FRISS, FRISS puede recoger, registrar y procesar de datos adicionales (personales) si utiliza los servicios (web) de FRISS. Esto se refiere a los siguientes datos personales:
datos de los equipos usados, como un identificador de dispositivo único, versión del sistema operativo y configuración del dispositivo que utiliza para acceder a un servicio;
información sobre el uso de un servicio, como el momento en que usted utiliza el servicio y el tipo de servicio que se utiliza;
detalles de su dispositivo o derivados de su dirección IP que nos proporcione cuando utiliza un servicio particular;
datos disponibles de fuentes externas. Podemos recibir información de fuentes públicas o disponibles en el mercado.
1.3. Período de retención de datos personales
Conservamos los Datos personales no más de lo estrictamente necesario para los fines para los que se procesan los datos personales, o el tiempo que sea necesario por la ley aplicable, como las leyes sobre el archivo de datos.
1.4. Intercambio de datos
El desempeño de una tarea legal puede significar que FRISS comparta datos, incluidos datos personales, con otros. Esto puede ser con subprocesadores (véase el párrafo 1.12 Listas de subprocesadores aprobados) y también con auditores. Siempre que sea necesario, nos aseguraremos de que solo se comparta la menor cantidad de datos que sea posible. Si es necesario o es posible, le informaremos directa o indirectamente sobre dicho intercambio de datos.
1.5. Transferencia internacional de datos
En vista del comercio y la cooperación internacionales, es esencial poder transmitir también datos a otros países, también a los que están fuera del Espacio Económico Europeo (EEE).
Siempre que esto suceda, FRISS toma medidas para asegurarse de que sus datos están protegidos.
En primer lugar, la propia transferencia de datos debe ser legal. Esto puede basarse en su consentimiento, o en cualquiera de las razones de autorización adicionales como se menciona en el Art. 6 del RGPD (es decir, en el cumplimiento de un contrato). En segundo lugar, comprobamos si se permite o no la transferencia al tercer país. Hay terceros países seguros e inseguros. Los terceros países seguros son aquellos para los que la Comisión Europea ha confirmado un nivel adecuado de protección de datos.
Si no existe un nivel adecuado de protección de datos para un país, existen otras opciones para garantizar que los datos personales estarán suficientemente protegidos por el destinatario. Utilizaremos la técnica adecuada para garantizar la protección de sus datos para las transferencias de datos dentro de un Grupo a través de las llamadas «normas corporativas vinculantes».
En cuanto a la transferencia internacional de datos a los Estados Unidos, a partir del 16 de julio de 2020, el acuerdo “Escudo de la Privacidad Unión Europea-Estados Unidos” (Privacy Shield) se declara inválido. Por lo tanto, este ya no puede utilizarse para la transferencia internacional entre la UE y los Estados Unidos. Las transferencias de datos a los EE.UU. requieren otras garantías, de acuerdo con el Art. 44 y ss. GDPR, para crear un nivel adecuado de protección de datos.
1.6. Informar a los interesados
FRISS informa a los interesados en principio cuando procesarán sus datos, véase Art. 13 y Art. 14 REGISTRO GENERAL DE PROTECCIÓN DE DATOS (GDPR).
1.7. Seguridad de datos
FRISS respeta su privacidad y garantiza que los datos personales son tratados de manera confidencial y con el máximo cuidado. Todos los datos (personales) procesados se encuentran almacenados de manera segura. Estos datos sólo son accesibles para los empleados de FRISS, o nuestros asociados de confianza, en la medida en que este acceso se requiere en virtud de su puesto. FRISS hace todo lo posible para garantizar que estos sistemas no generen un perjuicio y para evitar cualquier forma de uso o procesamiento ilegal.
1.8. ¿Dónde procesamos sus datos?
Como una empresa global, basada en la nube, nuestro uso de internet implica casi siempre la transmisión internacional de datos personales, tanto dentro como fuera del Espacio Económico Europeo (EEE). En el caso de que FRISS actúe como Procesador, y el Controlador utilice nuestros servicios desde fuera del EEE, la legalidad, competencia y responsabilidad se transfieren al Controlador.
Para nuestras actividades comerciales en Europa, tanto como Procesador como Controlador, hacemos nuestro mejor esfuerzo para probar y seleccionar proveedores dentro del EEE. Si no podemos encontrar un Procesador adecuado en el EEE, nos encargamos de asegurar que nuestros socios fuera del EEE cuenten con suficientes garantías y medidas de seguridad para manejar y proteger sus datos adecuadamente. Si tratamos con operadores móviles internacionales u otras empresas, siempre hacemos que contractualmente acuerden la protección de datos para asegurar los derechos y libertades de todos los individuos, dentro y fuera de la Unión Europea y garantizar el cumplimiento del Registro General de Protección de Datos.
1.9. Provisión de datos (personales) a terceros
Nunca se suministrarán sus datos (personales) a terceros sin su consentimiento a menos que tengamos la obligación de hacerlo conforme a leyes o normativas o que usted lo haya autorizado.
1.10. Ejercicio de sus derechos como el propietario de los datos
Recogemos sus datos para asegurarnos de que sólo nos ponemos en contacto con aquellos que se benefician de nuestros servicios. Como propietario de los datos, usted siempre permanece en el control de su información y, en cualquier momento, puede indicarnos qué datos debemos procesar. En caso de que procesemos sus datos en nombre de uno de nuestros clientes o de otro Controlador, lea la sección ‘FRISS como Procesador’.
El derecho de acceso Art. 15: Usted tiene derecho a solicitar a FRISS copias de sus datos personales, bajo ciertas condiciones.
El derecho a la rectificación Art. 16: Usted tiene derecho a solicitar que FRISS corrija cualquier información que crea que es inexacta. También tiene derecho a solicitar a FRISS que complete la información que cree que está incompleta.
El derecho de supresión (‘derecho al olvido’) Art. 17: Usted tiene derecho a solicitar que FRISS borre sus datos personales, bajo ciertas condiciones.
El derecho a restringir el procesamiento Art. 18: Usted tiene derecho a solicitar que FRISS restrinja el procesamiento de sus datos personales, bajo ciertas condiciones.
El derecho a la portabilidad de datos Art. 20: Usted tiene derecho a solicitar que FRISS transfiera los datos que hemos recopilado a otra organización, o directamente a usted, bajo ciertas condiciones.
El derecho a oponerse al procesamiento Art. 21: Usted tiene derecho a oponerse al procesamiento de sus datos personales por parte de FRISS, bajo ciertas condiciones.
El derecho a no estar sujeto a una decisión basada únicamente en el tratamiento automatizado (Art. 22): usted tiene derecho a no estar sujeto a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que lo/la afecten de manera significativa, en determinadas condiciones. Puede ver los datos que FRISS procesa en cualquier momento y de forma gratuita y, si lo desea, puede modificar estos datos o los puede borrar. También puede decidir no recibir información sobre productos, servicios o contenido de FRISS. Si usted desea hacer uso de una de estas opciones, puede enviar un correo electrónico al Oficial de Protección de Datos de FRISS a privacy@friss.com o escribir a la siguiente dirección:
FRISS | fraude, mitigación del riesgo y cumplimiento normativo
A la atención de/de la Oficial de Protección de Datos
Orteliuslaan 15
3528 BA Utrecht
Holanda
1.11. FRISS como Procesador
FRISS también procesa la información en nombre de otros, denominados ‘Clientes’. Con el fin de ayudar a nuestros clientes con sus objetivos de negocio, FRISS procesa la información. Como tales, las necesidades de estos clientes deben satisfacerse con el fin de ejercer sus derechos. En caso de ponerse en contacto con nosotros en lo que respecta a los datos que procesamos en nombre de otros, lo ayudaremos a identificar y le enviaremos la información del controlador real de sus datos.
En caso de controversia
FRISS siempre hace todo lo posible para cumplir con toda la legislación vigente y lo ayuda ejercer sus derechos. En caso de que nosotros no fuéramos capaces de lograr una solución satisfactoria, puede presentar su reclamo ante las autoridades competentes. FRISS tiene su sede en Holanda, el responsable como Autoridad de Protección de Datos (DPA) es el Autoriteit Persoonsgegevens. Puede contactarse para presentar su reclamo en https://www.autoriteitpersoonsgegevens.nl/nl/klachtenformulier. En caso de no dominar la lengua holandesa, también puede comunicarse con las autoridades nacionales que remitirán su caso a las autoridades holandesas.
1.12. Lista de subprocesadores aprobados
Sub-procesador
Nombre legal
Ubicación
Solvinity
Solvinity B.V.
EU (The Netherlands)
OGD
Operator Group Delft B.V.
EU (The Netherlands)
Google Llc
USA
Eventbrite
Eventbrite, Inc.
USA
Hubspot
HubSpot, Inc.
USA
Zoominfo
Zoominfo Technologies Llc
USA
Netsuite
NetSuite Inc.
EU (Ireland and The Netherlands)
Levi9
Levi9 Global Sourcing B.V.
EU (The Netherlands and Romania)
A2A
A2 Antwoordservice B.V.
EU (The Netherlands)
LinkedIn Ireland Unlimited Company
EU (Ireland)
Microsoft (Sub-Contractor)
Microsoft B.V.
EEA
*Por razones de seguridad, no revelamos el nombre del subprocesador que utilizamos internamente (por ejemplo, gestores contables) y, por lo tanto, dicha información sólo está disponible bajo pedido y una vez que usted haya suministrado la documentación pertinente.
2. Cookies
Al utilizar este sitio web, la información sobre el uso de estos servicios y otros sitios web puede ser recolectada por o en nombre de FRISS, por ejemplo, mediante cookies.
Una cookie es un pequeño archivo que se envía junto con la páginas de un sitio web y es almacenado por su navegador en el disco duro del ordenador. Utilizamos cookies para recordar la configuración y las preferencias. Puede desactivar estas cookies en su navegador.
2.1. Para qué fines FRISS utiliza cookies
En nuestro sitio web, utilizamos cookies para los siguientes propósitos:
Las cookies funcionales son necesarias para que el sitio web funcione correctamente. Por lo tanto, estas cookies se colocan por defecto y no se eliminarán si no acepta las cookies. Estas cookies son capaces de reconocer sus preferencias (por ejemplo, en qué tipo de idioma desea visitar nuestro sitio web).
Las cookies estadísticas se utilizan para analizar el comportamiento del sitio web de los visitantes en los sitios web de FRISS (www.friss.com y knowledge.friss.com/). Esto nos permite hacer un seguimiento de la cantidad de visitantes y ver qué secciones de nuestro sitio web son populares. Utilizamos Google Analytics, LuckyOrange y Hubspot para rastrear y consultar estas estadísticas. En este sitio web encontrarás explicaciones sobre todas las cookies que Google puede utilizar. Si quieres saber más sobre Hupspot, ingrese a este sitio web.
Las cookies de segmentación se utilizan para crear un perfil de los visitantes de nuestro sitio web. Se basa en su comportamiento de navegación en nuestro sitio web, después de lo cual podemos ponernos en contacto con usted por teléfono, correo electrónico o un anuncio basado en los intereses que ha mostrado con el fin de ofrecerle servicios FRISS o contenido FRISS (como blogs, libros electrónicos, documentos técnicos, etc.) Utilizamos HubSpot para rastrear y consultar estas estadísticas. En este sitio web encontrará explicaciones sobre todas las cookies que Hubspot puede utilizar;
2.2. Para qué fines FRISS utiliza cookies
Si utilizamos cookies de segmentación por razones publicitarias (retargeting), lo hacemos para descubrir el siguiente comportamiento del consumidor:
¿Qué anuncios se ven?
¿Cuántas veces se ven los anuncios?
¿Cuántas veces se hace clic en un anuncio?
Además de las razones anteriores, también podemos evitar que vea el mismo anuncio cada vez. Las redes publicitarias como LinkedIn son nuestros “brokers publicitarios”. Las cookies de marketing de estas redes hacen posible que nuestros socios publicitarios puedan combinar las preferencias que usted tiene de FRISS con la información que recopilan cuando visita otros sitios web. En relación con las cookies que estas redes utilizan con fines de marketing, consultamos las declaraciones en los sitios web de estas redes. Debido a que las declaraciones pueden cambiar regularmente, le recomendamos que consulte estas declaraciones de privacidad y de cookies de forma regular.
Utilizamos las siguientes opciones de retargeting:
LinkedIn
Google
2.3. Ajustes personales
Seleccione las cookies que le gustan y guarde la configuración.
Puede cambiar y guardar su configuración de cookies aquí:
Cookies necesarias
Cookies estadísticas
Cookies de marketing
(Puede cambiar y guardar la configuración de cookies a continuación:
Cookies necesarias
Cookies de preferencias
Cookies estadísticas
Cookies de marketing)
2.4 Herramientas de seguridad
Utilizamos Google “reCAPTCHA” (en adelante, “reCAPTCHA”) en este sitio web. El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.
El propósito de reCAPTCHA es determinar si los datos ingresados en este sitio web (por ejemplo, información ingresada en un formulario de contacto) o inicios de sesión en el software están siendo proporcionados por un usuario humano o por un programa automatizado. Para determinarlo, reCAPTCHA analiza el comportamiento de los visitantes del sitio web en función de una variedad de parámetros. Este análisis se activa automáticamente tan pronto como el visitante del sitio web accede al sitio. Para este análisis, reCAPTCHA evalúa una variedad de datos (por ejemplo, dirección IP, tiempo en que el visitante permaneció en el sitio web o movimientos del cursor iniciados por el usuario). Los datos rastreados durante dichos análisis se reenvían a Google.
Todos los análisis reCAPTCHA se ejecutan en segundo plano. Los visitantes del sitio web no reciben una alerta de que se está realizando un análisis.
Los datos se almacenan y analizan sobre la base del Art. 6 Sec. 1 lit. f del Registro General de Protección de Datos (GDPR, por sus siglas en inglés). El operador del sitio web tiene un interés legítimo en la protección de los sitios web del operador contra el espionaje automatizado abusivo y contra el SPAM. Si se ha obtenido la declaración de consentimiento respectiva, los datos serán tratados exclusivamente sobre la base del art. 6 Sec. 1 lit. a del DGDPR. Cualquier consentimiento de este tipo podrá ser revocado en cualquier momento.
Para obtener más información sobre Google reCAPTCHA, consulte la Declaración de privacidad de datos de Google y las Condiciones de uso en los siguientes enlaces: https://policies.google.com/privacy?hl=en y https://policies.google.com/terms?hl=en .
Modificaciones sobre esta cookie y declaración de privacidad
FRISS puede hacer modificaciones a esta cookie y a la declaración de privacidad Todas las modificaciones se publicarán en esta página. Le recomendamos que consulte esta Cookie y la Declaración de Privacidad periódicamente, para que usted esté siempre enterado del contenido de las cookies y de la Declaración de Privacidad.