1. Introdução
Na FRISS, valorizamos a sua privacidade e fazemos tudo que está ao nosso alcance para proteger os dados que compartilhou conosco, bem como para que seja capaz de controlá-los.
Como a confiança é a pedra angular da nossa missão empresarial, a FRISS está empenhada em reter a sua confiança, protegendo de forma adequada, os dados pessoais recolhidos e utilizados pela nossa organização e que nos foi confiado. Temos a guarda temporária de tais dados e o dever de cuidar bem deles.
Nosso objetivo aqui é informar você e seus clientes sobre a forma como garantimos suas privacidades. Somos um provedor de Software como Serviço (SaaS) e processamos dados para entregar os serviços que nossos clientes precisam para oferecer um seguro equitativo. Ademais, esta Política de Privacidade visa instruí-los sobre a maneira pela qual realizamos tais coletas, as razões pelas quais os dados são armazenados e ainda, de que maneira nos certificamos para que eles fiquem seguros.
Esta versão foi atualizada em 22/09/2020.
1.1 Sobre a FRISS
Como já mencionado, a FRISS é uma plataforma SaaS que propicia aos seus Clientes a devida ajuda, ou seja, propiciar para que eles possam avaliar `aqueles que solicitam apólices e os já contratados no que tange ao risco de fraude ou ainda, nos casos de sindicância/investigação. Oferecemos nossos serviços em escala global e nossos clientes geralmente são seguradoras, empresas de leasing e bancos hipotecários que integram nossos serviços aos seus negócios.
Os dados pessoais são solicitados apenas quando precisamos para nossos próprios fins comerciais ou ainda, para fornecer-lhe informações relevantes. Quer você se inscreve no nosso newsletter ou assina um Acordo de Serviço, você nos fornece os seus dados pessoais para um fim específico. E, sempre que aplicável, lhe daremos a opção de concordar de forma expressa com a coleta, uso, divulgação e compartilhamento das informações fornecidas por você, ou seja, em relação também ao nosso newsletter ou cookies. Isso se aplica, inclusive, quando você estiver navegando em nosso site, podendo assim, gerenciar suas preferências de cookies. Igualmente, poderá revisar os seus dados pessoais e alterar suas configurações a qualquer momento, bastando entrar em contato com nosso escritório. E, se precisarmos de seus dados para a conclusão de um contrato, coletaremos apenas a quantidade mínima necessária para a realização daquele ato.
Ao longo deste documento, você encontrará menções no tocante aos diversos papéis e responsabilidades que envolvem o processamento de dados. Porém, logo abaixo, encontra-se uma breve visão geral dos diferentes papéis e responsabilidades que influenciam tal processamento.
Controlador aqui representa uma empresa, a quem compete as decisões referentes ao tratamento de dados pessoais (isto é, para receber informações importantes ou para se enviar uma fatura). Além disso, ele é responsável pelo tratamento correto dos dados do sujeito.
Por conseguinte, o Processador, para nós, se trata de empresa que presta parte do serviço do Controlador. Sendo que, em muitas situações, ele necessitará de dados pessoais específicos e que estão na posse do Controlador para poder realizar o que devido. Por exemplo: quando um cliente da FRISS envia uma apólice de seguro para ser checada, talvez seja necessário que ele forneça também dados pessoais como o nome e informações do veículo. O Processador, neste caso a FRISS, apenas processa os dados pessoais de acordo com as instruções do Controlador. Ela jamais virá a utilizar referidos dados para outros fins, excetuado o que foi realmente solicitado pela seguradora (como Controlador).
Porém, dependendo do tipo de relacionamento que você tem com a FRISS, poderemos exercer tanto o papel de Controlador quanto de Processador. E, se houver ainda quaisquer dúvidas sobre referidos termos ou outras perguntas gerais pertinentes a forma como lidamos com os seus dados, saiba que você poderá entrar em contato conosco via e-mail privacy@friss.com ou ainda, escrever para o endereço abaixo:
FRISS | fraud, risk & compliance (fraude, risco & conformidade)
Att.: Data Protection Officer (DPO)
Orteliuslaan 15
3528 BA, Utrecht
Holanda
FRISS e sua estrutura corporativa
O principal Processador e/ou Controlador de dados é a FRISS fraudebestrijding B.V. Porém, em algumas situações, talvez se torne necessário que o processamento se dê por meio de uma de nossas subsidiárias. Se isso ocorrer, saiba que quaisquer delas agirão em total conformidade e processarão apenas os dados essenciais e, para atender os fins originalmente firmados.
Todos os dados pessoais que processamos são obtidos licitamente e com base legal. O objetivo das informações que coletamos é para que possamos continuar a conduzir e expandir nossos negócios diários, bem como permitir que você use os nossos serviços. Os dados pessoais também podem nos ajudar a melhorar os nossos produtos para atender às necessidades de nossos clientes.
1.2. Propósitos dos processamentos de dados
Há vários locais em nosso website onde você poderá preencher seus dados (pessoais). Explicaremos os objetivos das várias instâncias de processamento de dados, conforme se segue abaixo.
Quando vier a preencher formulário de contato ou enviar-nos e-mail
Se você preencher o formulário de contato em nosso site ou enviar-nos um e-mail, só usaremos os dados (pessoais) que você fornecer para os fins que o levaram a preenchê-lo ou enviá-lo.
Quando vier a baixar um arquivo
Se você baixar arquivos em nosso site (como e-books, whitepapersou relatórios), usaremos os dados (pessoais) fornecidos, para um ou mais dos seguintes fins:
Para execução de um acordo, como, por exemplo, para enviar-lhe o e-book, whitepaper ou relatório selecionado por você; e ainda,
Para a formação de um contrato, e em decorrência disso, podermos contatá-lo por telefone ou por escrito.
Newsletter
Se preencher o formulário para obter nosso newsletter (em nosso site), os seus dados (pessoais) serão utilizados apenas para tal fim, ou seja, para podermos encaminhá-lo a você. Cada newslettercontém um hiperlink na parte inferior da mensagem para que você possa cancelar sua assinatura.
Além dos dados pessoais que fornece à FRISS, ela poderá coletar, gravar e processar dados pessoais adicionais, se você vier a utilizar os serviços (web) da FRISS. Isso diz respeito aos seguintes dados:
Dados do equipamento utilizado, como identificação do seu dispositivo, versão do sistema operacional e ainda configurações do dispositivo que você usa para acessar um serviço;
Informações sobre o uso de um serviço, como o momento e o tipo de serviço utilizado;
Detalhes de localização de seu dispositivo ou derivados de seu endereço IP que nos é fornecido quando você usa um serviço específico; e,
Dados disponíveis de fontes externas. Podemos receber informações sobre você de fontes públicas ou que se encontram disponíveis comercialmente.
1.3. Período de retenção dos Dados Pessoais
Mantemos os Dados Pessoais não mais do que o estritamente necessário para os fins para os quais eles são processados, ou enquanto for necessário pela legislação aplicável, tal como prescreve, por exemplo, as leis sobre arquivamento.
1.4. Intercâmbio de Dados
O desempenho de uma tarefa legal pode significar que a FRISS compartilha dados, incluindo os pessoais, com terceiros. Isso pode ocorrer por meio de seus subprocessadores (para tanto, consulte o parágrafo 1.12 intitulada como “Relação dos subprocessadores aprovados”) e com auditores. Sempre que necessário, garantiremos que apenas a menor quantidade possível de dados venha a ser compartilhada. Ademais, se solicitado ou factível, iremos informá-lo, direta ou indiretamente, sobre referido intercâmbio de dados.
1.5. Transferências internacionais de Dados
Tendo em vista o comércio internacional e a cooperação transfronteiriça, é imperativo poder-se transmitir dados para outros países, inclusive, para aqueles que se encontram fora do Espaço Econômico Europeu (EEE).
Assim, sempre que isso ocorre, a FRISS adota medidas que visam garantir a proteção de seus dados, conforme se segue.
Primeiramente, a transferência em si deve ser legítima, ou seja, através do seu consentimento ou quando se vislumbra quaisquer das situações previstas no Artigo 6 do Regulamento Geral para Proteção de Dados do direito europeu (“GDPR”), (por exemplo, para execução de um contrato cujo titular dos dados seja parte). Em segundo lugar, a FRISS verifica se tal ato é permitido ou não a terceiros países, bem como se há segurança ou não. Em relação a esta última questão, leva-se em consideração o entendimento da Comissão Europeia, ou seja, que seguros são os terceiros países para os quais ela pôde confirmar um nível adequado de proteção de dados.
Porém, se não houver tal nível de segurança, haverá outras opções viáveis e que objetivam garantir que os dados pessoais venham a ser suficientemente protegidos pelo usuário. Neste sentido, a FRISS usará técnica apropriada para proteger os seus dados. Vide por meio de transferências de dados dentro de um mesmo Grupo, denominadas como “regras corporativas vinculativas”.
Com relação à transferência internacional de dados para os EUA, em 16 de julho de 2020, o contrato denominado Privacy Shield (“Escudo de Privacidade”) foi declarado inválido. Portanto, ele não pode mais ser utilizado para as transferências internacionais entre EU e EUA. Portanto, agora se faz necessário a aplicabilidade de outras garantias, conforme Art. 44 e segs. do GDPR, para se constituir um nível apropriado de proteção.
1.6. Provendo informações aos Titulares de Dados
A FRISS informa os titulares dos dados, em princípio, quando irão processar os seus dados. Veja os Arts. 13 e 14 do GDPR.
1.7. Segurança dos dados
A FRISS respeita a sua privacidade e garante que os seus dados pessoais possam ser processados com confidencialidade e máximo cuidado. Tanto assim, que todos eles serão armazenados com segurança. Ademais, a acessibilidade a quaisquer deles, apenas poderá ocorrer por meio de funcionários da FRISS ou parceiros de confiança, em conformidade com a necessidade e posição exercida por eles. Portanto, nós realizamos todos os esforços cabíveis para proteger esses sistemas contra perda, qualquer forma de uso indevido ou processamento ilegal.
1.8. Local onde processamos os seus dados
Como uma empresa global baseada em nuvem, nosso uso da internet quase sempre envolve a transmissão internacional de dados pessoais, tanto dentro quanto fora do Espaço Econômico Europeu (“EEE”). Se, na qualidade de Processador, o Controlador usar nossos serviços fora de lá, a legalidade, o escopo e a responsabilidade ficarão a cargo do Controlador.
Para as nossas atividades comerciais europeias, tanto como Processador quanto como Controlador, fazemos o nosso melhor para experimentar e selecionar fornecedores dentro do EEE. Se não conseguirmos encontrar um processador adequado lá, tomaremos o cuidado devido de modo a garantir que nossos parceiros fora do EEE possuam também garantias e salvaguardas suficientes para tratar e proteger adequadamente os seus dados. Quer estejamos lidando com operadoras móveis internacionais ou outras empresas, sempre nos certificamos de que elas venham a concordar contratualmente com a proteção de dados afim de proteger os direitos e liberdades de todos os indivíduos, dentro e fora da UE, e garantir a conformidade com o GDPR.
1.9. Fornecimento de dados (pessoais) a terceiros
Seus dados (pessoais) nunca serão fornecidos a terceiros sem sua permissão, a menos que tenhamos a obrigação de fazê-lo em virtude de lei ou regulamentos.
1.10 Exercendo os seus direitos como titular dos dados
Coletamos seus dados para nos garantirmos que estamos em contato apenas com aqueles que se beneficiam de nossos serviços. Como titular dos dados, você sempre permanecerá com o controle sobre os mesmos e, a qualquer momento, poderá nos instruir sobre os dados processados sobre você. Por outro lado, na ocorrência de tratamento de seus dados em nome de um de nossos clientes ou de outro controlador, solicitamos que leia a seção denominada ‘FRISS como um processador’.
Ainda sobre esse tema, destacamos alguns artigos do GDPR, conforme se segue:
“Direito de acesso”, Art.15: Você, como titular dos dados, possui o direito de solicitar `a FRISS, cópias dos seus dados pessoas, sob certas condições.
“Direito de retificação”, Art. 16: Você tem o direito de solicitar `a FRISS que ela corrija todas as informações que considere inexatas. E, ainda solicitar que os seus dados incompletos sejam completados.
“Direito ao apagamento” (Direito de ser esquecido), Art. 17:Você tem o direito de solicitar `a FRISS que ela apague os seus dados pessoais, sob certas condições.
“Direito de limitar o processamento”, Art. 18: Você tem o direito de solicitar `a FRISS que ela restrinja o processamento/tratamento dos seus dados pessoais, sob certas condições.
“Direito de portabilidade dos dados”, Art. 20: Você tem o direito de solicitar `a FRISS, a transferência dos dados, que porventura, tenhamos coletado a seu respeito, para uma outra empresa ou mesmo, diretamente para você, desde que observado as condições apresentadas neste artigo.
“Direito de oposição”, Art. 21: Você tem o direito de se opor ao processamento dos seus dados pessoais pela FRISS, em determinadas situações.
“Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no processamento/tratamento automatizado”, Art. 22: Você possui tal direito, inclusive, no que tange a definição de perfis, que produza efeitos jurídicos, ou que o(a) afete significativamente de forma singular, sob certas condições. Você pode ser capaz de verificar os seus dados processados pela FRISS. Isso poderá ser feito em qualquer momento e ainda gratuitamente e, ainda poder modificá-los ou solicitar que sejam apagados. Além disso, você também tem o direito de se opor ao recebimento de informações sobre produtos, serviços ou conteúdo da FRISS. Se desejar fazer uso de quaisquer dessas opções, você poderá encaminhar um e-mail para o DPO (Data Protection Officer) da FRISS via privacy@friss.com ou ainda, escrever para o endereço abaixo:
FRISS | fraud, risk & compliance (fraude, risco & conformidade)
Att.: Data Protection Officer (DPO)
Orteliuslaan 15
3528 BA, Utrecht
Holanda
1.11 FRISS como um Processador
A FRISS também processa informações em nome de terceiros, denominados como nossos ‘Clientes’. Isso ocorre, devido ao simples intuito de ajudá-los a atingir os seus objetivos de negócios. Desse modo, tais Clientes necessitam ser contatados para poderem exercer os seus direitos. Então, caso você entre em contato conosco em relação aos dados que processamos em nome de terceiros, teremos o maior prazer em ajudá-lo, identificá-lo e encaminhá-lo ao atual Controlador dos seus dados.
Em caso de conflito
A FRISS sempre faz o possível para cumprir toda a legislação aplicável e ajudá-lo a exercer os seus direitos. Caso não possamos chegar a uma solução satisfatória com você sobre sua contenda, esta poderá ser apresentada às autoridades competentes. Tendo em vista que a FRISS possui sede na Holanda, a Autoridade de Proteção de Dados (DPA) responsável é a Autoriteit Persoonsgegevens. Ela poderá ser contatada através do seguinte site:
https://www.autoriteitpersoonsgegevens.nl/nl/klachtenformulier.
Caso não domine o idioma holandês, poderá então, contatar suas autoridades locais, para que elas encaminhem suas queixas `as autoridades holandesas.
1.12 Relação dos subprocessadores aprovados
Subprocessadores
Nome da empresa
Localização
Solvinity
Solvinity B.V.
EU (The Netherlands)
OGD
Operator Group Delft B.V.
EU (The Netherlands)
Google Llc
USA
Eventbrite
Eventbrite, Inc.
USA
Hubspot
HubSpot, Inc.
USA
Zoominfo
Zoominfo Technologies Llc
USA
Netsuite
NetSuite Inc.
EU (Ireland and The Netherlands)
Levi9
Levi9 Global Sourcing B.V.
EU (The Netherlands and Romania)
A2A
A2 Antwoordservice B.V.
EU (The Netherlands)
LinkedIn Ireland Unlimited Company
EU (Ireland)
Microsoft (Sub-Contractor)
Microsoft B.V.
EEA
* Por motivos de segurança, não divulgamos sobre os subprocessadores que nós utilizamos internamente (como, por exemplo, os referentes `as folhas de pagamento). Assim, desse modo, eles só estarão disponíveis mediante solicitação e após identificação.
2. Cookies
Ao utilizar este site, as informações sobre o uso desses serviços e de outros sites poderão ser coletadas pela FRISS ou em seu nome, por exemplo, através de cookies.
Um cookie é um pequeno arquivo que é enviado em conjunto com as páginas de um site e armazenado pelo seu navegador no disco rígido do seu computador. Usamos cookies para lembrarmos sobre suas configurações e preferências. Porém, você é capaz de desabilitar tais cookies através do seu navegador.
2.1. Os motivos pelos quais a FRISS usa cookies
Em nosso site, usamos cookies para os seguintes fins:
Cookies funcionais são necessários para que o site funcione corretamente. Esses cookies são, portanto, colocados por padrão e não serão excluídos se você não os aceitar. Eles são capazes de reconhecer suas preferências (por exemplo, em qual idioma você deseja visitar nosso site).
Cookies estatísticos são usados para analisar o comportamento dos visitantes nos sites da FRISS (friss.come knowledge.friss.com/). Eles nos permitem controlar o número de visitantes e ver que partes do nosso site são mais populares. Utilizamos Google Analytics, LuckyOrange e Hubspotpara rastrear e consultar tais estatísticas. Neste site você poderá encontrar explicações sobre todos os cookies que podem ser colocados pelo Google. Se desejar saber mais sobre o Hupspot,. acesse este site.
Cookies direcionados são utilizados para construir um perfil dos visitantes do nosso site. Levando-se em consideração, portanto, o seu comportamento de navegação lá. E que, dependendo dele, possibilitará a nós contatá-los por telefone, e-mail ou ainda, com base nos interesses demonstrados, oferecer-lhes serviços ou conteúdos da FRISS (como blogs, e-books, whitepapers etc.) Usamos o HubSpot para rastrear e consultar tais estatísticas. Neste site você poderá encontrar explicações sobre todos os cookies que podem ser colocados pela HubSpot.
2.2. Os fins para os quais a FRISS usa cookies
Se usamos cookies direcionados para fins publicitários publicidade (redirecionamento), é para que possamos identificar o comportamento do consumidor, como:
Qual anúncio tem sido visto por ele?
Quantas vezes os anúncios têm sido vistos por ele?
Quantas vezes ele tem clicado nos anúncios?
Além dos motivos acima elencados, através desses cookies podemos evitar que você veja o mesmo anúncio sempre. Redes de publicidade como o LinkedIn são nossos “corretores de publicidade”, pois através de seus cookies de marketing, nossos parceiros de publicidade conseguem combinar suas preferências FRISS por meio das informações que eles conseguem armazenar quando você visita outros sites. E, tendo em vista que tais declarações podem ser mudadas regularmente, recomendamos que você consulte sobre tais privacidades e cookies com certa periodicidade.
Usamos as seguintes opções de redirecionamento:
LinkedIn
Google
2.3 Configurações pessoais
Selecione os cookies que você aprecia e salve suas configurações.
Pode alterar e guardar as suas definições de cookies abaixo:
Cookies necessários
Cookies de estatísticas
Cookies de marketing
(Você pode alterar e salvar suas configurações de cookies abaixo:
Cookies necessários
Cookies de preferências
Cookies de estatísticas
Cookies de marketing)
Mudanças neste Cookie e na Política de Privacidade
A FRISS poderá promover alterações em relação ao estatuído para sua Política de Privacidade e para os Cookies. Porém, todas as mudanças que, porventura, vierem a ocorrer, serão publicadas nesta página. Assim, aconselhamos que consulte sobre esses temas regularmente, de modo que possa estar sempre ciente em relação aos seus conteúdos atuais.