Politique de confidentialité

Politique de confidentialité des données de Fair Isaac Corporation (FICO)            

In the course of our business activities, we collect, process, store, and disclose personally identifiable information ("personal information" or "personal data") about individuals who become our customers or who register to use our websites. We also process personal data in our business capacity as a service provider for other companies. Websites that are owned, operated and hosted by FICO may contain links to other websites; we are not responsible for the privacy practices or the content of the other websites. This FICO Data Privacy Policy ("Policy") does not apply to personal information that is deidentified, anonymous, or aggregate consumer information.

This Policy applies to you if you are a consumer who  

(1) has interacted directly with FICO about a FICO product or service;

(2) is a myFICO customer;

(3) has registered to participate in industry discussions and/or receive marketing and industry materials through myFICO or myFICO Forums; or

(4) has registered to participate in industry discussions and/or receive marketing and industry materials at FICO Analytic Cloud in the FICO Community or the FICO Marketplace.  

We are committed to fairly and accurately processing and protecting personal information when we control the purposes and means of processing that information. This Policy describes our data privacy practices and the rights you have to (i) opt out of receiving information you have consented to receiving as a registrant to our services (see Section 6); (ii) access, correct, or delete your personal data under our control; (iii) challenge or dispute our processing of your personal data; (iv) limit our disclosure of your personal data to third parties; and (v) file a complaint with us or a regulator. You will not receive discriminatory treatment from us for exercising your privacy rights under this Policy.

When you use a FICO website to obtain products or services, we do not permit a third party, without your express consent, to collect personal information from the FICO website about you or your online activities beyond what is necessary for that party to perform business activities on our behalf.   

1.         Catégories de données à caractère personnel

A.        Données à caractère personnel que FICO collecte, traite, stocke et divulgue

We collect and process personal data for our own business purposes that may include:

1.         Identifiers such as a real name, alias, signature, postal address, telephone number, unique personal identifier, online identifier, Internet Protocol address, email address, account name, social security number, driver’s license number, passport number, or other similar identifiers.

2.         Physical and personal characteristics or description; biometric information, including audio (voice print), electronic visual (facial scan), thermal, olfactory, finger print, DNA, or similar information; geolocation data; education; professional and employment-related information.

3.         Commercial information, including bank account number, credit card number, debit card number, records of personal property, credit data from credit bureaus, and demographic data from data brokers to build and populate FICO models that control our business software.

4.         Consumer browsing and shopping activity, including products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies; Internet or other electronic network activity information, including browsing history, search history; and information regarding a consumer’s interaction with an Internet website, application, or advertisement.

B.        Business Purposes For the Collection, Processing, and Use of Personal Data

We collect personal information at this website in order to:

1.         Register you at our website for an account or an interaction with us;

2.         Provide certain functionality at the website, and monitor the performance of the functionalities and services offered on the website;     

3.         Process your inquiries and requests, provide you with requested information or services, and anticipate your future needs;

4.         Verify your identity when you visit the website to protect you from fraud, unauthorized access, and identity theft; and

5.         Analyze and research improvements to the website, and to our products and services.

C.        Inferences

We may draw inferences from the information identified in this section to create a profile about consumers reflecting their preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities, and aptitudes. These inferences allow us to improve our products and services and tailor our online information for the benefit of our customers.

2.         Sources des données à caractère personnel

A.        Consumer Provided Information

We collect personal data  from applications for employment, other applications or questionnaires when you contact us, and other forms you submit to us or our clients, such as your contact information (name, home address, email, and telephone number) and your date of birth, Social Security number, social insurance number, passport or other identification number, nationality, job title, your company's name and industry sector, your company's location (country, state and zip code). We also collect personal data from your transactions and interactions with us, such as your professional interests, or information you may provide via your interactions with our online forums, blogs, or participation in our online communities.

B.        Credit Bureaus and Other Data Sources 

We collect personal data from credit bureaus if it is necessary for the delivery of the services we provide you, and we may access public sources of personal data, such as census data and real estate records, and private source of personal data such as business bureau, industry analyst, or market research data.

C.        Cookies and Web Analytics 

In addition, we use web-based tools when you visit FICO websites, such as "cookies" to track your online activities, including your registration, submissions, and information requests, in accordance with applicable law. Les cookies sont de petits fichiers texte placés par un serveur de site Web sur votre ordinateur ou l'appareil que vous utilisez pour consulter le site. We may collect information about the pages you have viewed, which is used to monitor and assess the website and improve its performance. Other cookies track your online activities on this website, including the IP address from which you accessed the website, and we may link that information with personal data you have provided us through online registration, to help us remember your settings. Nous pouvons aussi utiliser votre adresse IP pour diagnostiquer des problèmes affectant notre serveur et pour administrer le site Web. La durée pendant laquelle nous allons conserver un cookie sur votre appareil dépend de la nature du cookie et de la raison pour laquelle nous l'avons installé.

Les sites Web de FICO utilisent des services d'analyse Web, tels que Google Analytics, afin d'analyser votre utilisation du site Web (y compris votre adresse IP) par le biais de « cookies ». Ces données sont transmises à ces services d’analyse Web et stockées par ces derniers. Cependant, elles sont susceptibles d'être transférées à des tiers lorsque la loi l’oblige ou que des prestataires de services traitent les données pour le compte des services d’analyse Web. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés sur votre navigateur. Toutefois, vous comprenez que, si tel est le cas, vous pourrez ne plus être en mesure d'utiliser toutes les fonctionnalités de ce site Web ou vous devrez peut-être vous réinscrire à chaque fois que vous téléchargerez ou demanderez des supports sur le site Web.

D.        Video Surveillance

We may conduct video surveillance of our workplace locations to identify safety and security concerns, detect theft or misconduct, and deter or prevent harassment and workplace violence.

3.         Stockage et conservation des données à caractère personnel

Your personal information will be held only as long as you are a FICO customer, or the customer of a business for which FICO is a vendor, and thereafter only if we or the business has a legitimate business interest in the personal data. We may use personal information in a depersonalized (anonymized or pseudonymised) or aggregated format for the purpose of reviewing and improving our own account acquisition and management processes, analyzing the effectiveness of our solutions, and creating, validating or updating our products and services.

4.         Divulgation de données à caractère personnel

A.        Service Providers (vendors; contractors; distributors)

We disclose personal information to our service providers who provide technical, operational, or administrative support, but only if the personal information is reasonably necessary and proportionate to provide the services. We will only disclose personal information to service providers who process it pursuant to our instructions and with our oversight. La divulgation aux prestataires de services peut avoir lieu aux fins suivantes :

1.        Audit en relation avec les interactions client actuelles et les transactions simultanées, notamment le comptage des impressions d'annonce pour les visiteurs uniques, la vérification du positionnement et de la qualité des impressions d'annonce et l'audit de la conformité à la présente spécification et à d'autres normes.

2.         Maintaining and repairing our digital infrastructure for efficiency and data security, including the company’s computer hardware, web servers for cloud hosting our web servers; detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.                     

3.         Undertaking activities to verify or maintain the quality or safety of our software or a service we engage in, and to improve, upgrade, or enhance the software or service; debugging to identify and repair errors that impair existing intended functionality; performing internal research for technological development and demonstration

4.         Maintaining and servicing accounts, providing customer service, processing or fulfilling orders and transactions, verifying customer information, processing payments, providing financing, providing advertising or marketing services, providing analytic services, or providing similar services on behalf of FICO or our service providers.

5.        Traitement des données à caractère personnel des employés aux fins de : (i) recrutement, réinstallation et exécution du contrat de travail d'un employé ; ii) santé et sécurité au travail ; (iii) l'exercice et la jouissance des droits et avantages liés à l'emploi, y compris la rémunération, les services liés aux régimes à prestations définies, ainsi que la fourniture d'autres services d'assistance ; et (iv) la fin de la relation de travail.

6.         Performing certain corporate functions, such as legal compliance with federal, state, or local laws; exercising and defending legal claims; keeping accounting and tax records; company audits; sales and distribution of our products and services.

  1. We will not sell consumers' personal information to third parties for their own marketing, advertising, or other purposes. We have not sold consumers' personal information to such third parties in the preceding 12 months.

C.        Affiliates and Subsidiaries 

We may disclose personal information, in electronic or other form, among FICO affiliates and subsidiaries for the purpose of implementing, administering, and managing your business relationship with FICO, to provide the product or service you requested, to contact you in connection with product or service offerings, or for other legitimate business purposes.

  1. We may disclose personal information if necessary or appropriate to government agencies, advisors, and other third parties, in order to comply with applicable laws, or protect the rights or property of FICO and its affiliated companies, or its customers. We may disclose personal information to comply with civil, criminal, or regulatory inquiries, investigations, subpoenas, or summons by federal, state, or local authorities. We may disclose personal information in cooperation with law enforcement agencies concerning conduct or activity that we reasonably and in good faith believe may violate federal, state, or local law.

E.         Corporate Mergers and Acquisitions

If another company acquires or merges with FICO, or plans to acquire or merge with FICO, our company, business, or our assets, we will share personal information with that company, including at the negotiation stage.

5.         Solutions professionnelles FICO traitant les données à caractère personnel                                                                                     

A.        Solutions professionnelles.   We sell, license, host, and distribute software solutions, such as predictive models and analytics, which are built with depersonalized (anonymized or pseudonymised) data. Our clients use the solutions for their business purposes. Certaines solutions sont opérationnelles : ces solutions aident par exemple une entreprise dans la planification de ses ressources, ses projections financières et la tenue de ses registres comptables. D'autres solutions facilitent le traitement des données à caractère personnel des consommateurs. Ces solutions sont conçues pour être utilisées pour :

1. New Customer Acquisition – to predict which consumers are likely to buy certain products or services; marketing solutions process personal data, which may include the age, gender, marital status, and buying patterns of financially and demographically similar consumers, to determine whether a company’s products and services match other consumers’ product preferences and their inclination and ability to purchase the products and services.

2. Credit and Insurance Eligibility – to predict which consumers and current customers are good candidates for financial, insurance, or retail services; credit risk solutions may process personal data, as permitted by law, from (i) an applicant’s credit application, (ii) an applicant’s past credit history (including loan, telecommunication, and rental payments), (iii) an applicant’s cash flow, and (iv) social media, to assess an applicant’s credit or insurance risk.

3. Financial Fraud Detection and Prevention – to verify the identity of an applicant for credit, and to prevent fraudulent financial transactions; some financial fraud solutions process personal data from a consumer’s application and the consumer’s past credit activity to verify the identity of the consumer requesting credit; other financial fraud solutions process personal data about a current customer’s past shopping and purchasing behavior, to protect the customer from unauthorized access to the customer’s accounts.

4. Healthcare Fraud Detection – to identify and prevent fraudulent or improper healthcare transactions; healthcare fraud solutions process personal data about individual health care claimants from the claimant’s healthcare provider’s claims records and the claim records of other health care providers, to identify fraudulent behaviors by the health care claimant.

5. Customer Management – to determine which customers would benefit from enhanced or additional services; customer management solutions may process personal data about a customer’s payment history, past purchases, and customer service interactions to match customer expectations with available services.

6. Debt Management – to determine whether debt counseling, debt settlement, debt collection, litigation, or other activity is appropriate for a credit grantor or debt buyer; debt collection solutions may process personal data from the data subject, credit bureaus, and other debt collectors, to assess the size and age of the consumer’s debt, the consumer’s past payment history, and the consumer’s current financial situation to find an appropriate response to a consumer’s credit delinquency.

B.       Décisions automatisées, y compris profilage.   Les modèles prédictifs FICO sont susceptibles d'être utilisés pour prendre des décisions automatisées, y compris le profilage. In building and updating these models, we review the data sets used to address any prejudicial elements, and reviews the correlations indicated by the model to address any non-empirical or non-intuitive results. When we host the models, we audit the performance of our algorithms that drive these models, and regularly review the accuracy and relevance of the automated decision-making, including profiling, that results from the use of the models. We have strict procedures and measures designed to prevent errors, inaccuracies, or discrimination on the basis of special category data. Le résultat de ces mesures est réintroduit dans la conception du système.

Certains modèles FICO utilisent l'intelligence artificielle (AI) explicite dans le développement et le fonctionnement du modèle. Un composant de l'intelligence artificielle, appelé apprentissage automatique, s'adapte à l'aide d'algorithmes d'apprentissage progressif afin de permettre aux données d'effectuer la programmation. L'apprentissage automatique trouve la structure et les régularités dans les données afin que les algorithmes acquièrent la capacité de classer les données et de prédire leurs résultats. Les algorithmes d'apprentissage automatique sont construits avec des variables pertinentes appelées « caractéristiques », et le processus d'extraction des caractéristiques est appelé « ingénierie de caractéristiques ». Cette technique de dérivation de fonctionnalités, qui peut être automatisée, constitue un moyen d’injecter des connaissances d’experts dans le processus de création et de déploiement de modèles d’apprentissage machine précis. Une intelligence artificielle explicable inspecte les relations entre les fonctionnalités qui déterminent les résultats de modèles et les décisions basées sur ces modèles. We observe the model output of all expert derived features, and the relationships predicted by the models, to prevent bias, ensure palatability, prevent overfitting, and avoid spurious correlation learned through historical data.

6.         Opting Out of Receiving Information You Have Consented to Receiving as a Registrant of myFICO, myFICO Forums, FICO Community, or FICO Marketplace

A.        Update or Opt Out.  If you have registered to participate in industry discussions and/or receive marketing and industry materials, as a myFICO customer, a registrant at myFICO Forums, or a registrant at FICO Analytic Cloud in the FICO Community or the FICO Marketplace, you may update your preferences, or revoke your consent and unsubscribe at any time by clicking the unsubscribe link in the footer of all FICO email messages, or by contacting us at the FICO Trust Center.

B.        Email Messages.  Our email messages may contain web beacons and other features that tell us you received and were able to open the message. We do not honor electronic do-not-track signals sent by a consumer’s browser when you visit FICO’s or myFICO’s websites or other mechanisms that would give you an ability to exercise choice regarding the collection of personal information about your online activities over time and across third party websites.

C.        No Discrimination.  The status of a FICO or myFICO customer will not be affected if the customer declines to sign up to receive myFICO emails or declines to register as a myFICO Forum user. En outre, le statut d'un client myFICO ne sera pas affecté si le client s'inscrit pour recevoir des e-mails myFICO ou en tant qu'utilisateur des forums myFICO, mais refuse de donner son consentement ou donne, puis révoque son consentement, à la réception des e-mails myFICO.

7.         Consumers’ Rights in the United States

A.        Right to Request Deletion of Your Personal Information

You have a right to request that we delete any personal information about you that we have collected from you. Upon receiving a verifiable request, we will delete your personal information from our records and direct any service providers we have used to process your personal information to delete the same from their records. However, we will decline to delete your personal information if maintaining it is necessary in order for us to:

1.         Complete the transaction for which the personal information was collected, provide a good or service requested by you, or reasonably anticipated within the context of our ongoing business relationship with you, or otherwise perform a contract between us and you;

2.         Detect security incidents, protect against malicious, deceptive, fraudulent, or illegal activity; or prosecute those responsible for that activity;

3.         Debug to identify and repair errors that impair existing intended functionality;

4.         Exercise free speech, ensure the right of another consumer to exercise his or her right of free speech, or exercise another right provided for by law;

5.         Comply with the California Electronic Communications Privacy Act pursuant to Chapter 3.6 (commencing with Section 1546) of Title 12 of Part 2 of the Penal Code;

6.         Engage in public or peer-reviewed scientific, historical, or statistical research in the public interest that adheres to all other applicable ethics and privacy laws, when our deletion of the information is likely to render impossible or seriously impair the achievement of such research, if you have provided informed consent;

7.         Enable solely internal uses that are reasonably aligned with your expectations based on  your relationship with us;

8.         Comply with a legal obligation; or

9.         Otherwise use your personal information, internally, in a lawful manner that is compatible with the context in which you provided the information.

B.        Right to Access Your Personal Information

You have the right to ask us to disclose the categories and specific pieces of personal information, including information reasonably capable of being associated with you or your household that we have collected about you within the previous 12 months and still retain We will also disclose, if applicable:

  • The categories of sources from which the personal information was collected
  • The business or commercial purpose for collection the information
  • The categories of service providers with whom we shared the information

When you request access, we will not disclose the following personal information to you, but we will explain to you the basis for our denial:

  • Information lawfully made available from federal, state, or local government records;
  • Information if the disclosure of it creates a conflict with federal or state law;
  • Information that is deidentified or aggregate consumer information;
  • A consumer report about you we obtain from a credit bureau;
  • Information if the disclosure of it creates a substantial, articulable, and unreasonable risk to the security of that personal information, your account with us, or the security of our business’s systems or networks; or
  • Your Social Security number, driver’s license number or other government-issued identification number, financial account number, any health insurance or medical identification number, an account password, or security questions and answers

For purposes of this Policy, we will not collect personal information that we would not otherwise collect in the ordinary course of our business, retain personal information for longer than we would otherwise retain such information in the ordinary course of our business, or reidentify or otherwise link information that is not maintained in a manner that would be considered personal information.

C.        Exercising Your Rights of Deletion and Access

1.         If you are a FICO or myFICO customer, you may exercise (i) your right to request deletion of your personal information collected or maintained by us, or (ii) your right to access the information we have collected, used, disclosed, or sold, by contacting us through the online account you have with FICO or myFICO. For your protection when you request deletion or access, we will expect you to verify your identity by accessing your password-protected account with FICO. You may exercise your right to request access to your personal information at any time, but not more often than twice in a 12 month period.

2.         We will use a two-step process for online requests to delete where you must first submit the request to delete and, second, separately confirm that you want your personal information deleted. We will respond in writing through your account. In our response to your request to delete, we will specify the manner in which the personal information has been deleted. We will maintain a record of your request.

3.         If you do not have an account with FICO or myFICO, but you have interacted with FICO online or offline, you may exercise your right to request access to your personal information by contacting us at the FICO Trust Center or calling us toll free at 888-807-4932. We will provide the information you request by mail or electronically at your option, in a portable and readily useable format that allows you to transmit this information to another entity without hindrance. For your protection when you request deletion or access, we will expect you to verify your identity, which may depend on the nature of the personal information requested.

4.         Upon receiving an access request or a request to delete, we will confirm receipt of the request within 10 days and provide information about how we will process the request. We will describe our verification process and when you should expect a response. We will respond to requests for access and requests to delete within 45 days, which begins on the day we receive your request. We may take up to an additional 45 days to respond to the consumer's request, for a maximum total of 90 days from the day the request is received, if we provide you with notice explaining the reason that the business will take more than 45 days to respond to the request.

5.         If we receive from you a request for access or a request to delete your personal information that we collect or maintain in our business capacity as a service provider on behalf of another business, we will deny your request, but we will notify you to submit the request directly to that business, and we will provide you with contact information for that business, if feasible.

6.         You may designate an authorized agent to make an access request or a request to delete on your behalf, but we require that (i) you provide the authorized agent written permission to do so; and (ii) the agent verifies her own identity directly with us. A power of attorney will suffice.

8        Le règlement général sur la protection des données (RGPD)                                                                 

Cette section s’applique aux particuliers de l’Union européenne et aux ressortissants d’autres pays dont les lois sur la confidentialité des données sont similaires à celles du RGPD. Dans ces pays, des conditions spéciales s'appliquent et les particuliers y jouissent de certains droits à la confidentialité :

  • Catégories spéciales de données à caractère personnel.  Nous ne traiterons aucune donnée à caractère personnel révélant des origines raciales ou ethniques, des opinions politiques, des convictions religieuses ou philosophiques, ou l'appartenance à un syndicat. En outre, nous ne traiterons pas les données génétiques, les données biométriques uniquement dans le but d'identifier une personne physique, les données relatives à la santé ou les données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique, sans votre consentement explicite ou conformément à la loi.
  • Transfert de données à caractère personnel vers un autre pays.  If we transfer your personal data to another country for processing, we will comply with the requirements of the General Data Protection Regulation, or the laws of the country from which the personal data is transferred, specifically: (1) FICO is certified under the Privacy Shield; and (2) FICO uses the standard data protection clauses, approved by the European Commission.  
  • Droit d'accès et de rectification.  Vous avez le droit d'être informé de l'objectif, des moyens et des destinataires du traitement de vos données à caractère personnel. Vous pouvez accéder aux données à caractère personnel qui vous appartiennent et sont en notre possession afin de modifier ou de corriger toute erreur, et vous pouvez demander quelle est la source des données à caractère personnel et quels sont les destinataires desdites données. Nous tenterons d'avertir chaque tiers qui a reçu les données à caractère personnel des informations corrigées. Vous pouvez vous opposer au traitement de vos données à caractère personnel. Cependant, nous pouvons l'ignorer si ces données sont nécessaires pour compléter la livraison de la solution FICO que vous avez demandée ou si nous avons un intérêt légitime dans ce traitement.
  • Droit à l’effacement.  Vous avez le droit de faire effacer vos données à caractère personnel de nos systèmes si elles sont traitées illégalement ou si elles ne sont plus nécessaires quant aux finalités pour lesquelles elles ont été collectées ou traitées. Sur votre demande, si nous rendons vos données à caractère personnel publiques (avec votre consentement), nous prendrons les mesures raisonnables pour informer les contrôleurs du fait que vous avez demandé la suppression de tout lien ou de toute copie de ces informations.
  • Droit à la portabilité des données.  Vous avez le droit de récupérer les données à caractère personnel que vous nous avez fournies, si nous les avons traitées par des moyens automatisés. Vous recevrez les données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. We will assist you in the transmission of the personal data to another company if it is reasonably technically feasible. 
  • Droit de s’opposer à la prise de décision automatisée.  If your personal data is used to make a decision based solely on automated processing, including profiling, and that decision produces legal or significant effects concerning you, you have the right to object. Nous nous réservons le droit de prendre une telle décision si l'utilisation de vos données à caractère personnel est nécessaire à la conclusion ou l'exécution d'un contrat entre nous. Dans ce cas, nous protégerons vos droits et libertés et vos intérêts légitimes, y compris le droit de parler à une personne afin d'exprimer votre point de vue et de contester notre décision.
  • Droit de déposer une plainte.  Vous avez le droit de déposer une plainte auprès de nous et auprès d'une autorité de surveillance. Contact us at the FICO Trust Center.

9.         L'UE-USA Privacy Shield Framework, y compris le Royaume-Uni et la Suisse et les États-Unis. Privacy Shield Framework

FICO est conforme à la norme UE-États-Unis. Privacy Shield Framework et le Swiss-U.S. Privacy Shield Framework(s) (Privacy Shield) défini par le département américain du Commerce concernant la collecte, l'utilisation et la conservation des informations à caractère personnel transférées de l'Union européenne et du Royaume-Uni et de la Suisse aux États-Unis en relation avec le Privacy Shield. We have certified to the Department of Commerce that it adheres to the Privacy Shield Principles with respect to such information. We will disclose personal information to lawful requests by the Department of Commerce and other public authorities, including to meet national security or law enforcement requirements. En cas de conflit entre les conditions de la présente politique de confidentialité et les principes du Privacy Shield, lesdits principes du Privacy Shield prévalent. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, visitez https://www.privacyshield.gov/.

FICO’s certification means we have committed to the principles of the Privacy Shield:

1.         Avis. Nous vous informerons des finalités pour lesquelles nous recueillons et utilisons des données à caractère personnel vous concernant. This Policy explains the types of third parties to which we disclose the personal data; the choices and means you have for limiting our use and disclosure; and how you can contact us with any inquiries or complaints.

2.         Choix. Nous ne divulguerons pas vos données à caractère personnel à des tiers à des fins incompatibles avec celles pour lesquelles elles ont été initialement collectées ou autorisées ultérieurement par votre intermédiaire, sans votre consentement. Pour les informations sensibles (« catégories spéciales de données à caractère personnel »), nous obtiendrons votre consentement explicite (opt-in) si les informations doivent être divulguées à un tiers ou utilisées à des fins autres que son but initial ou autorisé ultérieurement par vous. Vous pouvez retirer ce consentement à tout moment en nous contactant de la façon décrite dans la présente Politique.

3.         Onward Transfer (Transfert ultérieur). Si nous transférons des données à caractère personnel à un tiers agissant en tant qu'agent, nous (i) ne transférons ces données qu'à des fins limitées et spécifiées ; (ii) nous assurerons que l'agent est tenu de fournir au moins le même niveau de protection de confidentialité que celui requis par les Principes ; (iii) prendrons des mesures raisonnables et appropriées pour nous assurer que l'agent traite efficacement les données à caractère personnel transférées d'une manière compatible avec les obligations de l'organisation en vertu des Principes ; (iv) demanderons au mandataire d'avertir l'organisation s'il détermine qu'il ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les Principes ; v) après notification, y compris en vertu du point iv), nous prendrons les mesures raisonnables et appropriées pour faire cesser un traitement non autorisé et y remédier ; et vi) fournirons, sur demande, un résumé ou une copie représentative des dispositions pertinentes de son contrat avec le mandataire en matière de confidentialité au Département du commerce, sur demande.

4.         Sécurité.  Nous prendrons des mesures raisonnables et appropriées pour protéger les données à caractère personnel contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, la modification et la destruction, en tenant dûment compte des risques liés au traitement et à la nature des données à caractère personnel.

5.         Data Integrity and Purpose Limitation (Intégrité des données et limitation des fins). Nous collecterons et conserverons des données à caractère personnel qui sont pertinentes aux fins du traitement, et ne sont pas incompatibles avec les fins pour lesquelles elles ont été collectées ou ultérieurement autorisées par vous. Nous allons prendre des mesures raisonnables pour nous assurer que ces données personnelles sont fiables pour leur usage prévu, et qu'elles sont exactes, exhaustives et actuellement valables.

6.         Accès. Vous aurez accès aux données à caractère personnel vous concernant que nous détenons, et vous pourrez corriger, modifier ou supprimer ces informations là où elles sont inexactes, sauf si la charge ou la dépense liée à la fourniture de l'accès est disproportionnée en comparaison aux risques de confidentialité en question, aux droits des personnes autres dont vous feriez l'objet d'une violation. For security reasons, we will take steps to authenticate your identity before providing you with access to personal data.

7.         Recourse, Enforcement and Liability (Recours, application et responsabilité juridique). We will maintain a mechanism to provide that your complaints or disputes are investigated and resolved, and damages awarded where applicable law so provides. We will remedy problems arising out of our failure to comply with the Privacy Shield Principles.  If you believe we have violated our obligations to you under the Privacy Shield Principles, you should first raise the claimed violation directly with us, and we will respond within 45 days of receiving a complaint. Si nous nous trouvons dans l'incapacité de résoudre votre plainte, vous devrez soulever le problème auprès du Ministère du commerce des États-Unis par le biais de votre Autorité de protection des données, et donner au Ministère du commerce la possibilité de résoudre le problème dans la mesure du possible, sans que cela vous coûte quoi ce soit. Si suite à cela, la violation alléguée reste entièrement ou partiellement non résolue, vous pouvez contacter JAMS, un prestataire de résolution des litiges international, à titre gracieux. JAMS est joignable par e-mail à l'adresse @jamsadr.com, par téléphone au 800.352.5267, ou par courrier postal à l'adresse JAMS, 620 8th Avenue, 34th Floor, New York, New York 10018. Si vous contactez JAMS pour déposer une plainte, vous devez inclure les informations suivantes : le nom de l'entreprise, la violation de confidentialité alléguée, vos coordonnées, et si vous voulez que les détails de votre plainte soient communiqués à l'entreprise. Pour en savoir plus sur sur JAMS ou le fonctionnement du processus de résolution des conflits de JAMS, contactez Patrick Mullarkey, responsable du développement des pratiques mondiales de JAMS, pmullarkey@jamsadr.com, 212.607.2771. Le processus de résolution des conflits de JAMS est effectué en anglais. For complaints and disputes over human resources data, we have agreed to cooperate with Data Protection Authorities. Vous pouvez sous certaines conditions faire appel à un arbitrage contraignant.

10.       Personal Data Security and Confidentiality

FICO dispose de protections physiques modernes, comme des zones sécurisées dans nos bâtiments, de protections électroniques comme des mots de passe et du chiffrement, et de protections reposant sur des procédures, comme des procédures d'authentification des clients afin d'éviter le vol d'identité. Nous limitons l'accès à vos données à caractère personnel aux seuls employés qui ont besoin de connaître ces informations pour vous fournir des produits ou des services. Nous sélectionnons et surveillons soigneusement les prestataires de services externes, tels que le personnel des services postaux, qui ont accès aux données à caractère personnel, et nous leur demandons de les garder en toute sécurité. Nous ne leur permettons pas d'utiliser ou de partager des données à caractère personnel à des fins autres que le travail pour lequel ils sont embauchés. Nous formons nos employés à ces procédures de sécurité, et nous menons des audits réguliers pour vérifier le bon respect de ces procédures.

11.       Contacter FICO et myFICO

If you have a question about FICO’s or myFICO’s privacy policies or practices, or want to submit a complaint, you may contact FICO’s Privacy Team at the FICO Trust Center. Members of FICO’s Privacy Team include:

 

États-Unis

Vickie Miller, déléguée à la protection des données

3661 Valley Centre Drive, Suite 500

San Diego, CA 92130 USA

(858) 369-8101

Adresse e-mail : vickiemiller@fico.com

 

Union européenne

Simon Elsom, vice-président du service juridique

Cottons Centre 5th Floor

Hays Lane

London SE1 2 QP

Royaume-Uni

Adresse e-mail : simonelsom@fico.com

 

Allemagne

Alexander Bugl

Bugl & Kollegen GmbH 

Sedanstraße 7  

93055 Regensburg         

Mobil.   +49 151-1862 2310

Tel.        +49 941-630 49 789

E-Mail:  ab@buglkollegen.de

Web:     www.buglkollegen.de

12.       Révisions de la politique de confidentialité de FICO

If we change this Policy, we will post the changes here. This Policy is effective as of January 1, 2020.