1. Inleiding
FRISS hecht veel waarde aan uw privacy en doet alles wat binnen zijn vermogen ligt om uw gegevens te beschermen en u in de gelegenheid te stellen om de gegevens die u met ons deelt, te beheren.
Vertrouwen is de hoeksteen is van onze bedrijfsmissie. Daarom doet FRISS zijn uiterste best uw vertrouwen te behouden door de persoonsgegevens die wij van u verzamelen en verwerken en die u ons heeft toevertrouwd, naar behoren te beschermen. Wij hebben uw persoonsgegevens tijdelijk onder onze hoede en hebben de plicht hier zorgvuldig mee om te gaan.
Ons doel is om zowel u als uw klanten te informeren over de wijze waarop wij uw en hun privacy waarborgen. Wij zijn een SaaS-dienstverlener (Software as a Service) en verwerken als zodanig gegevens om onze klanten de diensten te verlenen die zij nodig hebben om eerlijke verzekeringen te kunnen aanbieden. Deze Privacyverklaring is bedoeld om u te informeren over de gegevens die wij verzamelen, de doeleinden waarvoor wij deze verzamelen en hoe wij ervoor zorgen dat dit veilig gebeurt.
Deze versie van de Privacyverklaring is bijgewerkt op 22-09-2020.
1.1 Over FRISS
FRISS is een SaaS-platform waarmee onze Cliënten kunnen controleren in hoeverre aanvragers en klanten een frauderisico vormen en waarmee zij onderzoek kunnen doen naar fraude. Wij leveren onze diensten wereldwijd en onze klanten bestaan voornamelijk uit verzekeringsmaatschappijen, leasemaatschappijen en hypotheekbanken, die onze diensten integreren in hun activiteiten.
Wij vragen alleen naar persoonsgegevens indien wij deze voor onze eigen bedrijfsdoeleinden nodig hebben, of om u van relevante informatie te voorzien. Of u zich nu aanmeldt voor onze nieuwsbrief of een serviceovereenkomst ondertekent, u verstrekt ons uw persoonsgegevens voor een specifiek doel. Indien van toepassing, krijgt u de mogelijkheid om expliciet toestemming te verlenen voor het verzamelen, verwerken, openbaar maken en doorgeven van de informatie die u hebt verstrekt, d.w.z. voor de nieuwsbrief of cookies. Dit geldt ook als u onze website bezoekt, waar u uw cookievoorkeuren kunt beheren. U kunt uw persoonsgegevens op elk gewenst moment inzien en uw instellingen wijzigen door contact op te nemen met ons kantoor. Als wij uw gegevens nodig hebben om een overeenkomst af te sluiten, verzamelen wij het minimum aan noodzakelijke gegevens.
In dit document wordt gesproken over verschillende rollen en verantwoordelijkheden. Hieronder ziet u een kort overzicht van de verschillende rollen en verantwoordelijkheden die invloed hebben op de gegevensverwerking.
Een verwerkingsverantwoordelijke is het bedrijf aan wie een persoon (of betrokkene) zijn of haar persoonsgegevens verstrekt. De verwerkingsverantwoordelijke bepaalt voor welk doel de persoonsgegevens worden gebruikt (bijvoorbeeld voor de ontvangst van belangrijke informatie of het versturen van facturen) en is ervoor verantwoordelijk dat de gegevens van de betrokkene op de juiste manier worden verwerkt.
Een verwerker is het bedrijf dat een deel van de dienstverlening van de verwerkingsverantwoordelijke voor zijn rekening neemt en dat hiervoor van de verwerkingsverantwoordelijke specifieke persoonsgegevens nodig heeft. Om een voorbeeld te geven: als één van onze klanten FRISS ter controle een verzekeringspolis stuurt, hebben wij mogelijk persoonsgegevens nodig, zoals een naam en voertuiggegevens, om deze dienst te kunnen leveren. De verwerker, in dit geval FRISS, verwerkt alleen persoonsgegevens volgens de instructies van de verwerkingsverantwoordelijke. Wij gebruiken deze gegevens uitsluitend in opdracht van uw verzekeringsmaatschappij (de verwerkingsverantwoordelijke) en nergens anders voor.
Afhankelijk van de relatie die u met FRISS hebt, kunnen wij zowel verwerker als verwerkingsverantwoordelijke zijn. Hebt u vragen over deze voorwaarden of wilt u meer weten over de manier waarop wij uw gegevens verwerken? Stuur dan een e-mail naar privacy@friss.com of stuur uw vraag schriftelijk naar:
FRISS | fraud, risk & compliance
t.a.v. Functionaris voor gegevensbescherming
Orteliuslaan 15
3528 BA, Utrecht
Nederland
Juridische structuur van FRISS
De hoofdverwerker, en daarmee de verwerkingsverantwoordelijke, van uw gegevens is FRISS fraudebestrijding B.V. Soms kan het nodig zijn dat uw gegevens worden verwerkt door een van onze dochtermaatschappijen. Deze dochtermaatschappijen verwerken gegevens uitsluitend indien noodzakelijk en altijd voor het doel waarvoor de gegevens zijn verzameld.
Alle door ons verwerkte persoonsgegevens zijn op rechtmatige grondslag verkregen. Wij verzamelen de gegevens ten behoeve van uitvoering en uitbreiding van onze dagelijkse activiteiten en om u de mogelijkheid te bieden om van onze diensten gebruik te maken. Persoonsgegevens kunnen ons tevens helpen onze producten aan te passen aan de behoeften van onze klanten.
1.2. Doeleinden van gegevensverwerking
U kunt op verschillende plaatsen op de website uw (persoons)gegevens invullen. Hieronder wordt uitgelegd voor welke doeleinden in verschillende situaties gegevensverwerking plaatsvindt.
Het contactformulier invullen of een e-mailbericht verzenden Als u het contactformulier op onze website invult of ons een e-mail stuurt, verwerken wij uw (persoons)gegevens uitsluitend voor het doeleinde of de doeleinden waarvoor u het contactformulier hebt ingevuld of de e-mail hebt verzonden.
Formulier downloaden Als u bestanden downloadt op onze website (zoals e-books, whitepapers of rapporten), gebruiken wij de door u verstrekte (persoons)gegevens voor een of meer van de volgende doeleinden:
de uitvoering van een overeenkomst, bijvoorbeeld om u het door u gekozen e-book, whitepaper of rapport toe te zenden;
de totstandkoming van een overeenkomst, bijvoorbeeld om telefonisch of schriftelijk contact met u te kunnen opnemen.
Nieuwsbrief Als u het aanmeldformulier voor de nieuwsbrief invult op onze website, worden uw (persoons)gegevens gebruikt om u de nieuwsbrief toe te sturen. Elke nieuwsbrief bevat onderaan het bericht een link, waarmee u zich kunt afmelden van de nieuwsbrief.
Naast de gegevens die u zelf aan FRISS verstrekt, kan FRISS aanvullende (persoons)gegevens verzamelen, vastleggen en verwerken als u gebruikmaakt van de (web)diensten van FRISS. Het gaat hierbij om de volgende persoonsgegevens:
gegevens van de gebruikte apparatuur, zoals een unieke apparaat-id, de versie van het besturingssysteem en de instellingen van het apparaat dat u gebruikt om toegang te krijgen tot een dienst;
informatie over het gebruik van een dienst, bijvoorbeeld het tijdstip waarop u de dienst gebruikt en het type dienst dat wordt gebruikt;
locatiegegevens afkomstig van uw apparaat of op basis van uw IP-adres die aan ons worden verstrekt als u gebruikmaakt van een specifieke dienst;
gegevens afkomstig van externe bronnen. Mogelijk ontvangen wij informatie over u die afkomstig is van openbaar of commercieel beschikbare bronnen.
1.3. Bewaarperiode van persoonsgegevens
Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk is voor het doel waarvoor de persoonsgegevens worden verwerkt, of zolang als op grond van toepasselijke wetgeving nodig is.
1.4. Uitwisseling van gegevens
In het kader van de uitvoering van een wettelijke taak kan FRISS gegevens, waaronder persoonsgegevens, uitwisselen met anderen. Dit kan met subverwerkers zijn (zie artikel 1.12 Lijsten van goedgekeurde subverwerkers) en ook met accountants. Wanneer dit noodzakelijk is, zullen wij ervoor zorgdragen dat er zo min mogelijk gegevens worden uitgewisseld. Indien verplicht of mogelijk, wordt u direct over een dergelijke uitwisseling van gegevens geïnformeerd.
1.5. Internationale doorgifte van gegevens
Met het oog op internationale handel en samenwerking is het van groot belang dat wij ook gegevens kunnen doorgeven aan andere landen, inclusief landen buiten de Europese Economische Ruimte (EER).
Wanneer dit gebeurt, neemt FRISS maatregelen om ervoor te zorgen dat uw gegevens worden beschermd.
Ten eerste moet de doorgifte van de gegevens rechtmatig zijn. Dit kan zijn gebaseerd op uw toestemming, of een van de andere voorwaarden voor rechtmatigheid die worden vermeld in art. 6 van de AGV (d.w.z. de uitvoering van een overeenkomst). Ten tweede controleren we of de doorgifte aan een derde land is toegestaan. Er wordt onderscheid gemaakt tussen veilige en onveilige derde landen. Veilige derde landen zijn landen waarvan de Europese Commissie heeft bevestigd dat deze een passend niveau van gegevensbescherming waarborgen.
Indien een land geen passend beschermingsniveau kan waarborgen, zijn er andere mogelijkheden om ervoor te zorgen dat de persoonsgegevens door de ontvanger voldoende worden beschermd. Wij gebruiken passende technieken om de bescherming van uw gegevens te waarborgen door voor de doorgifte van gegevens binnen een groep zogenaamde “bindende bedrijfsvoorschriften” te hanteren.
Wat betreft de doorgifte van internationale gegevens aan de Verenigde Staten, geldt dat de Privacy Shield-overeenkomst met ingang van 16 juli 2020 ongeldig is verklaard. Daardoor kan deze niet meer worden toegepast voor de internationale doorgifte van gegevens tussen de EU en de Verenigde Staten. Voor het creëren van een passend niveau van gegevensbescherming bij de doorgifte van gegevens aan de Verenigde Staten zijn conform art. 44 e.v. AVG andere waarborgen vereist.
1.6. Informatieverstrekking aan betrokkenen
FRISS stelt betrokkenen in principe op de hoogte als hun gegevens door FRISS worden verwerkt, zie art. 13 en art. 14 AVG.
1.7. Gegevensbeveiliging
FRISS respecteert uw privacy en garandeert dat uw persoonsgegevens vertrouwelijk en uiterst zorgvuldig worden behandeld. Alle verwerkte (persoons)gegevens worden veilig opgeslagen. Deze gegevens zijn uitsluitend toegankelijk voor medewerkers van FRISS, of onze vertrouwde partners, voor zover dergelijke toegang op grond van hun functie noodzakelijk is. FRISS stelt alles in het werk om deze systemen te beveiligen tegen verlies en/of elke vorm van onrechtmatig gebruik of onrechtmatige verwerking.
1.8. Waar verwerken wij uw gegevens?
Als mondiale onderneming die werkt in de cloud hebben wij bij ons internetgebruik vrijwel altijd te maken met verzending van persoonsgegevens over de landsgrenzen, zowel binnen als buiten de EER (Europese Economische Ruimte). Indien wij optreden als verwerker namens een verwerkingsverantwoordelijke die niet in de EER is gevestigd, is de rechtmatigheid, werkingssfeer en verantwoordelijkheid van de gegevensverwerking een zaak van de verwerkingsverantwoordelijke.
Voor onze Europese bedrijfsactiviteiten doen we zowel in de rol van verwerker als verwerkingsverantwoordelijke ons best om aanbieders te selecteren binnen de EER. Indien wij er niet in slagen een geschikte verwerker te vinden in de EER, zorgen we ervoor dat onze partners van buiten de EER voldoende garanties en waarborgen bieden voor een correcte en veilige behandeling van uw gegevens. Of we nu te maken hebben met internationale, mobiel opererende bedrijven of andere bedrijven, we zorgen er altijd voor dat gegevensbescherming contractueel wordt vastgelegd, om de rechten en vrijheden van alle personen, binnen en buiten de EU, te beschermen en te garanderen dat de AVG wordt nageleefd.
1.9. Verstrekking van (persoons)gegevens aan derden
Uw (persoons)gegevens worden nooit zonder uw toestemming verstrekt aan derden, tenzij wij hiertoe wettelijk verplicht zijn.
1.10 Uw rechten als betrokkene
Wij verzamelen uw gegevens om ervoor te zorgen dat wij uitsluitend contact opnemen met personen die profijt hebben bij onze diensten. Als betrokkene houdt u altijd controle over uw gegevens en kunt u ons op elk gewenst moment instrueren over de gegevens die wij van u verwerken. Indien wij uw gegevens verwerken namens een van onze cliënten of een andere verwerkingsverantwoordelijke, wordt u gevraagd het gedeelte ‘FRISS in de rol van verwerker’ te lezen.
Recht van inzage (art. 15): U hebt, onder specifieke voorwaarden, het recht om FRISS te verzoeken u een kopie van uw persoonsgegevens te verstrekken.
Recht op rectificatie (art. 16): U hebt het recht om FRISS te verzoeken eventuele naar uw mening onjuiste gegevens te corrigeren. U hebt tevens het recht om FRISS te verzoeken eventuele naar uw mening onvolledige gegevens aan te vullen.
Recht op gegevenswissing (recht op vergetelheid) (art. 17): U hebt, onder specifieke voorwaarden, het recht om FRISS te verzoeken uw persoonsgegevens te wissen.
Recht op beperking van de verwerking (art. 18): U hebt, onder specifieke voorwaarden, het recht om FRISS te verzoeken uw persoonsgegevens te beperken.
Recht op overdraagbaarheid van gegevens (art. 20): U hebt, onder specifieke voorwaarden, het recht om FRISS te verzoeken de gegevens die wij hebben verzameld naar een andere organisatie of rechtstreeks naar u over te dragen.
Recht van bezwaar (art. 21): U hebt, onder specifieke voorwaarden, het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door FRISS.
Recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming (art.22): U hebt het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft.
U kunt de gegevens die FRISS van u verwerkt als verwerkingsverantwoordelijke op elk gewenst moment kosteloos bekijken en indien gewenst en mogelijk wijzigen of laten verwijderen. Ook kunt u bezwaar maken tegen de ontvangst van informatie over producten, diensten of content van FRISS. Indien u van een van deze mogelijkheden gebruik wilt maken, kunt u een e-mail sturen naar de functionaris voor gegevensbescherming van FRISS op privacy@friss.com of een brief schrijven naar het volgende adres:
FRISS | fraud, risk & compliance
t.a.v. Functionaris voor gegevensbescherming
Orteliuslaan 15
3528 BA, Utrecht
Nederland
1.11 FRISS in de rol van verwerker
FRISS verwerkt tevens informatie namens anderen, die door ons ‘Cliënten’ worden genoemd. FRISS verwerkt deze informatie teneinde onze Cliënten te helpen hun bedrijfsdoelen te realiseren. Indien u uw rechten wilt uitoefenen, moet u zich richten tot deze Cliënten. Als u contact met ons opneemt over gegevens die wij namens anderen verwerken, brengen wij u graag in contact met de feitelijke verwerkingsverantwoordelijke van uw gegevens.
Geschillen
FRISS stelt altijd alles in het werk om te voldoen aan alle toepasselijke wetgeving en u te helpen bij de uitoefening van uw rechten. Indien wij er niet in slagen om samen met u tot een bevredigende oplossing te komen, kunt u een klacht indienen bij de desbetreffende autoriteiten. Omdat het hoofdkantoor van FRISS is gevestigd in Nederland, is de Autoriteit Persoonsgegevens de verantwoordelijke privacy autoriteit. Bij klachten zijn zij bereikbaar op https://www.autoriteitpersoonsgegevens.nl/nl/klachtenformulier. Indien u de Nederlandse taal niet machtig bent, kunt u ook contact opnemen met uw nationale autoriteiten, die uw klacht zullen doorgeven aan de Nederlandse autoriteiten.
1.12 Lijsten van goedgekeurde subverwerkers
Subverwerker
Wettelijke naam
Locatie
Solvinity
Solvinity B.V.
EU (The Netherlands)
OGD
Operator Group Delft B.V.
EU (The Netherlands)
Google Llc
USA
Eventbrite
Eventbrite, Inc.
USA
Hubspot
HubSpot, Inc.
USA
Zoominfo
Zoominfo Technologies Llc
USA
Netsuite
NetSuite Inc.
EU (Ireland and The Netherlands)
Levi9
Levi9 Global Sourcing B.V.
EU (The Netherlands and Romania)
A2A
A2 Antwoordservice B.V.
EU (The Netherlands)
LinkedIn Ireland Unlimited Company
EU (Ireland)
Microsoft (Sub-Contractor)
Microsoft B.V.
EEA
* Om veiligheidsredenen doen wij geen mededelingen over de subverwerkers (zoals payrollbedrijven) waarmee wij intern werken. Hun gegevens worden daarom alleen op aanvraag en na identificatie beschikbaar gesteld.
2. Cookies
Bij gebruik van deze website kan informatie over uw gebruik van deze diensten en andere websites door of namens FRISS worden verzameld, bijvoorbeeld via cookies.
Een cookie is een klein bestandje dat wordt meegezonden met de pagina’s van een website en dat door uw browser wordt opgeslagen op de harde schijf van uw computer. Wij gebruiken cookies om uw instellingen en voorkeuren te onthouden. U kunt deze cookies uitschakelen in uw browser.
2.1. De doelen waarvoor FRISS cookies gebruikt
Op onze website worden cookies gebruikt voor de volgende doeleinden:
Functionele cookies zijn nodig om een correcte werking van de website te garanderen. Deze cookies worden daarom standaard geplaatst en worden niet verwijderd als u de cookies niet accepteert. Deze cookies kunnen uw voorkeuren herkennen (bijvoorbeeld in welke taal u onze website wilt lezen).
Statistische cookies worden gebruikt om het gedrag te analyseren van de bezoekers die de FRISS-websites bezoeken (www.friss.com en knowledge.friss.com/). Met de cookies kunnen wij het aantal bezoekers bijhouden en zien welke gedeelten van onze website het meest populair zijn. Voor het bijhouden en raadplegen van deze statistieken gebruiken we Google Analytics, LuckyOrange en Hubspot. Op deze website vindt u uitleg over alle cookies die door Google kunnen worden geplaatst. Als u meer wilt weten over Hubspot ga dan naar dezewebsite.
Profileringscookies worden gebruikt om een profiel te creëren van de bezoekers aan onze website. Dit profiel is gebaseerd op uw gedrag op onze website en wordt gebruikt om u telefonisch, via e-mail of een advertentie te benaderen naar aanleiding van de belangstelling die u hebt getoond, om u diensten of content van FRISS aan te bieden (bijvoorbeeld blogs, e-books, whitepapers etc.). Voor het bijhouden en raadplegen van deze statistieken werken wij met HubSpot. Op deze website wordt uitleg gegeven over alle cookies die door HubSpot kunnen worden geplaatst.
2.2 De doelen waarvoor FRISS cookies gebruikt
Als we profileringscookies gebruiken voor reclamedoeleinden (retargeting), dan doen wij dit om meer te weten te komen over het volgende consumentengedrag:
Welke advertenties zijn bekeken?
Hoe vaak wordt een advertentie bekeken?
Hoe vaak wordt er op een advertentie geklikt?
Daarnaast kunnen we zo ook voorkomen dat u steeds dezelfde advertentie te zien krijgt. Advertentienetwerken zoals LinkedIn fungeren als onze ‘advertentiebemiddelaars’. Dankzij de marketingcookies van deze partijen kunnen onze advertentiepartners uw FRISS-voorkeuren combineren met informatie die zij verzamelen als u andere websites bezoekt. Wat betreft de cookies die door deze partijen voor marketingdoeleinden worden geplaatst, verwijzen wij naar de verklaringen op de websites van deze partijen. Omdat de verklaringen voortdurend kunnen veranderen, raden wij u aan deze privacy- en cookieverklaringen regelmatig te bekijken.
We gebruiken de volgende retargeting-mogelijkheden:
LinkedIn
Google
U kunt uw cookie-instellingen hieronder wijzigen en opslaan:
Vereiste cookies
Statistische cookies
Marketing cookies
2.3 Beveiligingsprogramma’s
GOOGLE RECAPTCHA
Wij maken op deze website gebruik van “Google reCAPTCHA” (hierna “reCAPTCHA” genoemd). De aanbieder is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.
reCAPTCHA is bedoeld om vast te stellen of gegevens die op deze website worden ingevoerd (bijvoorbeeld gegevens die worden ingevuld in een contactformulier) of aanmeldgegevens voor de software, afkomstig zijn van een menselijke gebruiker of van een geautomatiseerd programma. Hiertoe analyseert reCAPTCHA op basis van verschillende parameters het gedrag van websitebezoekers. Deze analyse wordt automatisch geactiveerd zodra de bezoeker toegang krijgt tot de website. Ten behoeve van deze analyse beoordeelt reCAPTCHA diverse gegevens (bijvoorbeeld het IP-adres, de tijd die de bezoeker doorbrengt op de website of de cursorbewegingen van de gebruiker). De gegevens die in deze analyses worden verzameld, worden naar Google verzonden.
De analyses van reCAPTCHA worden volledig op de achtergrond uitgevoerd. Bezoekers van de website krijgen geen waarschuwing dat er een analyse plaatsvindt.
Gegevens worden opgeslagen en geanalyseerd op basis van art 6., alinea 1, punt f van de AVG. De exploitant van de website heeft een rechtmatig belang bij de bescherming van diens website tegen misbruik door geautomatiseerde spionageprogramma’s en tegen SPAM. Indien hiervoor door de gebruiker toestemming is verleend, worden de gegevens uitsluitend op basis van art. 6, alinea 1, punt a van de AVG verwerkt. Deze toestemming kan te allen tijde worden ingetrokken.
Raadpleeg voor meer informatie over Google reCAPTCHA het privacybeleid en de servicevoorwaarden van Google in de volgende links: https://policies.google.com/privacy?hl=enen https://policies.google.com/terms?hl=en.
Wijzigingen in deze Cookie- en Privacyverklaring
FRISS behoudt zich het recht voor deze Cookie- en Privacyverklaring te wijzigen Alle wijzigingen worden op deze pagina gepubliceerd. Wij raden u aan deze Cookie- en Privacyverklaring regelmatig te raadplegen, zodat u altijd op de hoogte bent van de meest actuele inhoud.