1. Introduction
Chez FRISS, nous respectons votre vie privée et nous faisons tout ce qui est en notre pouvoir pour protéger vos données et vous permettre de contrôler les informations que vous avez partagées avec nous. Nous avons pour mission de vous informer ainsi que vos clients sur la manière dont nous garantissons votre vie privée ainsi que la leur. Nous sommes un fournisseur de solution logicielle en tant que service (SaaS) et nous traitons les données afin de proposer les services dont ont besoin nos clients pour offrir une assurance honnête. Cette politique de confidentialité a pour objectif de vous informer sur les données que nous collectons, le but de cette collecte et la manière dont nous faisons en sorte que cela soit sans risque.
La présente version de notre politique de confidentialité a été actualisée afin de mieux refléter notre vision quant à nos pratiques et a pour objectif de mieux vous informer.
1.1 À propos de FRISS
FRISS est une plateforme SaaS qui offre à nos clients la possibilité d’évaluer leurs requérants et clients en termes de risque de fraude et d’éventuelle enquête menée à ce sujet. Nous proposons nos services au niveau international. Nos clients sont généralement des compagnies d’assurance, des fournisseurs de crédit-bail et des banques de crédit hypothécaire qui intègrent nos services dans leur activité.
Nous ne demandons les données personnelles que lorsque celles-ci sont nécessaires aux fins de nos activités ou pour vous proposer des informations pertinentes. Que vous soyez abonné à notre lettre d’information ou que vous ayez signé un contrat de service, vous nous transmettez vos données personnelles à une fin précise. Vous avez toujours la possibilité d’accepter explicitement la collecte, l’utilisation, la divulgation et le partage des informations que vous avez fournies. Cela s’applique également lorsque vous naviguez sur notre site Web, où vous pouvez gérer vos préférences en matière de cookies. Vous pouvez vérifier vos données personnelles et modifier vos paramètres à tout moment en contactant nos bureaux.
Tout au long de ce document, il sera fait mention de divers rôles et responsabilités. Vous trouverez ci-dessous un bref aperçu des rôles et responsabilité qui influent sur le traitement des données.
Un Responsable du traitement des données (Controller) est une société à laquelle un individu (ou personne concernée) transmet ses données personnelles. Le Contrôleur détermine le but de ces données personnelles (par exemple, la réception d’informations importantes ou l’envoi de factures) et est responsable du traitement correct des données de la personne concernée.
Le Sous-traitant des données (Processor) est la société qui fournit une partie des services du Responsable du traitement des données et qui, pour ce faire, a besoin de données personnelles spécifiques sous le contrôle du Responsable du traitement. Exemple : lorsque l’un de nos clients envoie une police d’assurance afin que FRISS la vérifie, nous pouvons avoir besoin de données personnelles comme le nom et les informations sur le véhicule pour mener à bien ce service. Le Sous-traitant des données, dans ce cas FRISS, ne traite les données personnelles que conformément aux instructions du Responsable du traitement des données. Nous n’utilisons ces données à aucune autre fin que celle demandée par le Responsable du traitement des données.
En fonction des relations que vous entretenez avec FRISS, nous pouvons à la fois être Responsable du traitement et Sous-traitant des données. Si vous avez des questions concernant ces termes ou des questions d’ordre plus général sur la manière dont nous traitons vos données, vous pouvez toujours nous contacter à l’adresse privacy@friss.com ou nous envoyer une demande par courrier à l’adresse postale suivante :
FRISS | fraud, risk & compliance
Attn. Data Protection Officer
Orteliuslaan 15
3528 BA, Utrecht
The Netherlands
FRISS et sa famille juridique
Le principal responsable du traitement des données de FRISS est l’entité légale fraudebestrijding B.V. Les autres entités sont liées à FRISS et ne traitent les données que si nécessaire et toujours conformément à l’objectif initial pour lequel elles ont été collectées.
1.2. Pourquoi collectons-nous des données
Toutes les données personnelles que nous traitons sont obtenues en toute légalité. La collecte de ces informations a pour objectif de nous permettre de continuer à mener et à développer nos activités quotidiennes et à vous permettre d’utiliser nos services. Les données personnelles peuvent également nous aider à améliorer nos produits afin qu’ils répondent au mieux aux besoins de nos clients.
Objectifs du traitement des données
Vous pouvez renseigner vos données (personnelles) en plusieurs endroits sur notre site. Nous vous expliquons ci-dessous les finalités des divers cas de traitement de données.
Renseignement du formulaire de contact ou envoi d’un e-mail
Si vous remplissez le formulaire de contact sur notre site Web ou que vous nous envoyez un e-mail, nous n’utiliserons les données que vous nous fournissez qu’exclusivement aux fins pour lesquelles vous avez rempli ce formulaire ou envoyé un e-mail.
Formulaire de téléchargement
Si vous téléchargez des fichiers sur notre site Web (comme des livres électroniques, des livres blancs ou des rapports), nous utiliserons les données (personnelles) que vous nous avez fournies pour l’une ou plusieurs des finalités suivantes :
pour la conclusion d’un contrat, par exemple pour vous envoyer le livre électronique, le livre blanc ou le rapport que vous avez choisi ;
pour la formation du contrat, par exemple en vous contactant par téléphone ou par écrit.
Lettre d’information
Si vous remplissez le formulaire d’abonnement à notre lettre d’information sur notre site, vos données (personnelles) seront utilisées pour vous envoyer la lettre d’information. Chaque lettre d’information comporte un hyperlien au bas du message que vous pouvez utiliser pour vous désinscrire.
En plus des données personnelles que vous fournissez vous-même à FRISS, FRISS peut collecter, enregistrer et traiter des données (personnelles) supplémentaires si vous utilisez les services (Web) de FRISS. Cela concerne les données personnelles suivantes :
les données des équipements employés, comme un identifiant unique de dispositif, la version du système d’exploitation et les paramètres du dispositif que vous utilisez pour accéder à un service ;
les informations à propos de l’utilisation d’un service, comme l’heure à laquelle vous utilisez le service et le type de service utilisé ;
les informations de géolocalisation depuis votre appareil ou obtenues à partir de votre adresse IP qui nous est communiquée lorsque vous faites appel à un service spécifique ;
les données disponibles à partir de sources externes. Nous pouvons recevoir des informations vous concernant de la part de sources publiques ou commerciales disponibles.
1.3 Sécurité des données
FRISS respecte votre vie privée et garantit que les données personnelles sont traitées avec le plus grand soin de manière confidentielle. Toutes les données (personnelles) traitées sont stockées en toute sécurité. Ces données ne sont accessibles qu’aux employés de FRISS, ou à nos partenaires de confiance, dans la mesure où cet accès est requis du fait de leur fonction. FRISS met tout en œuvre pour sécuriser ces systèmes contre la perte et / ou toute autre forme d’utilisation ou de traitement illégal.
1.4. Où traitons-nous vos données
En tant qu’entreprise internationale basée sur le Cloud, notre utilisation d’Internet implique presque toujours la transmission au niveau international de données personnelles, à la fois au sein et en dehors de l’EEE. Si en notre qualité de Sous-traitant, le Responsable du traitement des données fait appel à nos services depuis l’extérieur de l’EEE, la légalité, la portée et la responsabilité incomberont au Responsable du traitement des données.
Pour nos activités commerciales en Europe, que nous agissions en tant que Responsable du traitement ou en tant que Sous-traitant des données, nous faisons de notre mieux pour tenter de sélectionner les fournisseurs au sein de l’EEE. Si nous ne parvenons pas à trouver un sous-traitant convenable dans l’EEE, nous faisons en sorte de nous assurer que nos partenaires en dehors de l’EEE disposent de garanties et de protections suffisantes pour traiter et protéger correctement vos données. Que nous traitions avec des opérateurs mobiles internationaux ou d’autres sociétés, nous faisons toujours en sorte de convenir contractuellement de la protection des données afin de protéger les droits et libertés de tous les individus, au sein et en dehors de l’UE et d’assurer la conformité avec le RGPD.
1.5. Transmission de données (personnelles) à des tiers
Vos données (personnelles) ne seront jamais transmises à des tiers sans votre permission, à moins d’avoir l’obligation de le faire en vertu de la légalisation ou des réglementations ou si vous en avez donnée l’autorisation.
1.6 Exercice de vos droits en tant que propriétaire des données
Nous collectons vos données afin de nous assurer que nous ne contactions que les personnes qui bénéficient de nos services. En tant que propriétaire des données, vous gardez toujours le contrôle de vos données et vous pouvez à tout moment nous donner des instructions quant aux données que nous traitons. Pour le cas où nous traitons vos données pour le compte d’un client ou d’un autre responsable du traitement de données, veuillez vous référer à la section « FRISS en tant que Sous-traitant ».
Vous pouvez à tout moment consulter gratuitement vos données qui sont traitées par FRISS et, si vous le souhaitez, vous pouvez les modifier ou les faire supprimer. Vous pouvez également refuser de recevoir des informations sur les produits, les services ou le contenu de FRISS. Si vous souhaitez utiliser l’une de ces options, vous pouvez envoyer un e-mail au Responsable de la protection des données de FRISS via privacy@friss.com ou écrire à l’adresse postale suivante :
FRISS | fraud, risk & compliance
Attn. Data Protection Officer
Orteliuslaan 15
3528 BA, Utrecht
The Netherlands
1.7 FRISS en tant que Sous-traitant
FRISS traite également les informations pour le compte d’autres parties, désignées comme nos « Clients ». Afin d’aider nos clients à atteindre leurs objectifs commerciaux, FRISS traite les informations. À cet effet, vous devez vous tourner vers ces clients pour exercer vos droits. Si vous nous contactez concernant les données que nous traitons pour le compte d’une autre partie, nous ne manquerons pas de vous aider à l’identifier et à vous diriger vers le responsable effectif du traitement de vos données. Vous pouvez demander des versions plus anciennes en contactant le bureau chargé de la protection des données comme indiqué ci-dessous.
En cas de litige
FRISS s’efforce toujours de satisfaire à toutes les lois applicables et vous aide à exercer vos droits. Si ensemble nous ne parvenons pas à trouver une solution satisfaisante, vous pouvez déposer vos plaintes devant les autorités compétentes. Étant donné que le siège social de FRISS se trouve aux Pays-Bas, l’autorité de protection des données (DPA) compétente est l’« Autoriteit Persoonsgegevens ». Vous pouvez la contacter en suivant le lien https://www.autoriteitpersoonsgegevens.nl/nl/klachtenformulier. Si vous ne parlez pas néerlandais, vous pouvez contacter votre autorité nationale qui se tournera vers l’autorité néerlandaise.
1.8 Liste des sous-traitants approuvés*
Sous-traitant
Dénomination sociale
Lieu
Solvinity
Solvinity B.V.
EU (The Netherlands)
OGD
Operator Group Delft B.V.
EU (The Netherlands)
Google Llc
USA
Eventbrite
Eventbrite, Inc.
USA
Hubspot
HubSpot, Inc.
USA
Zoominfo
Zoominfo Technologies Llc
USA
Netsuite
NetSuite Inc.
EU (Ireland and The Netherlands)
Levi9
Levi9 Global Sourcing B.V.
EU (The Netherlands and Romania)
A2A
A2 Antwoordservice B.V.
EU (The Netherlands)
LinkedIn Ireland Unlimited Company
EU (Ireland)
Microsoft (Sub-Contractor)
Microsoft B.V.
EEA
2. Informations sur les cookies
Lorsque vous utilisez ce site Web, des informations relatives à votre utilisation des services ainsi que d’autres sites Web peuvent être collectées par ou pour le compte de FRISS, au moyen de cookies par exemple.
Un cookie est un petit fichier qui est envoyé lors de la consultation de pages d’un site Web et qui est stocké par votre navigateur sur le disque dur de votre ordinateur. Nous utilisons des cookies pour mémoriser les paramètres et préférences. Vous pouvez désactiver ces cookies via votre navigateur.
2.1. Les fins pour lesquelles FRISS utilisent des cookies
Sur notre site Web, nous utilisons des cookies. Dans la liste ci-dessous, nous décrivons les catégories de cookies ainsi que leurs fonctions.
Les cookies fonctionnels sont nécessaires au bon fonctionnement du site Web. Ces cookies sont donc placés par défaut et ne seront pas supprimés si vous n’acceptez pas les cookies. Ces cookies permettent de reconnaître vos préférences (par exemple, la langue dans laquelle vous souhaitez visiter notre site).
Les cookies statistiques sont utilisés pour analyser le comportement des visiteurs sur les sites Web de FRISS (friss.com et knowledge.friss.com/). Ces cookies nous permettent de suivre le nombre de visiteurs et de voir les parties de notre site Web qui sont les plus populaires. Nous utilisons Google Analytics, LuckyOrange et Hubspot afin de suivre et consulter ces statistiques. Sur cesite, vous trouverez des explications à propos de tous les cookies qui peuvent être placés par Google. Si vous souhaitez en savoir davantage sur Hubspot, vous pouvez consulter ce site. Si vous souhaitez en savoir plus sur Hotjar, alors rendez-vous sur ce site.
Les cookies de ciblage sont utilisés pour élaborer un profil des visiteurs de notre site. Celui-ci se base sur votre comportement de navigation sur notre site, ce qui nous permettra de vous contacter par téléphone, par mail ou par le biais d’une annonce basée sur les intérêts que vous avez manifestés, et ce, afin de vous offrir des services ou du contenu FRISS (comme des blogs, des livres électroniques, des livres blancs, etc.).
Nous utilisons HubSpot pour élaborer un profil, après que vous avez rempli un formulaire téléchargeable. Vous trouverez des explications sur ce site à propos de tous les cookies qui peuvent avoir été placés par HubSpot.
2.2 Cookies de ciblages à des fins publicitaires
Nous utilisons des cookies de ciblage à des fins publicitaires (reciblage), afin de découvrir les comportements de consommateurs suivants :
Quelles sont les publicités vues
Combien de fois ces publicités ont-elles été vues
Combien de fois a-t-on cliqué sur une publicité.
En plus des raisons susmentionnées, nous pouvons également faire en sorte qu’une publicité ne vous soit montrée qu’une seule fois. Les réseaux publicitaires comme LinkedIn sont nos « courtiers publicitaires ». Les cookies de marketing permettent à nos partenaires publicitaires de combiner vos préférences FRISS avec les informations qu’ils ont recueillies lors de vos visites d’autres sites Web. En ce qui concerne les cookies placés par ces parties à des fins de marketing, nous nous référons aux déclarations sur les sites Web de ces parties. Du fait de la fréquence des modifications apportées à ces déclarations, nous vous conseillons de consulter régulièrement ces politiques de confidentialité et de cookies.
Les parties suivantes placent des cookies de reciblage et / ou d’autres techniques sur notre Web :
LinkedIn
Google
Vous pouvez modifier et enregistrer vos paramètres de cookies ci-dessous :
Cookies nécessaires
Cookies de statistiques
Cookies de marketing
2.3. Outils de sécurité
Nous utilisons Google reCAPTCHA (ci-après dénommé « reCAPTCHA ») sur notre site web. Le fournisseur est Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irlande.
reCAPTCHA sert à déterminer si les données saisies sur ce site (ex. : informations saisies dans un formulaire de contact) ou les identifiants de connexion au logiciel sont fournis par un utilisateur humain ou par un programme automatisé. Afin de le déterminer, reCAPTCHA analyse le comportement des visiteurs du site sur la base de différents paramètres. Cette analyse est lancée automatiquement dès que le visiteur accède au site. Pour cette analyse, reCAPTCHA évalue toute une série de données (ex. : adresse IP, temps passé par le visiteur sur le site ou mouvements du curseur initiés par l’utilisateur). Les données suivies au cours de ces analyses sont envoyées à Google.
Les analyses reCAPTCHA se déroulent entièrement en arrière-plan. Les visiteurs du site ne sont pas alertés lorsqu’une analyse est en cours.
Les données sont stockées et analysées conformément à l’article 6, section 1, lettre f du RGPD. L’opérateur du site a un intérêt légitime dans la protection des sites web de l’opérateur contre l’espionnage automatisé abusif et les SPAM. Si une déclaration de consentement correspondante a été obtenue, les données seront traitées exclusivement sur la base de l’article 6, section 1, lettre a du RGPD. Ce consentement peut être révoqué à tout moment.
Pour toute information sur Google reCAPTCHA, veuillez vous référer à la déclaration de confidentialité et conditions d’utilisation de Google sous les liens suivants : https://policies.google.com/privacy?hl=en et https://policies.google.com/terms?hl=en.
Modifications apportées à cette politique de confidentialité et de cookies
FRISS peut procéder à des modifications de cette politique de confidentialité et de cookies. Toutes les modifications seront publiées sur cette page. Nous vous recommandons de consulter régulièrement cette politique de confidentialité et de cookies, afin que vous soyez toujours informé du contenu de la politique de confidentialité et de cookies en vigueur.