Skip to content.

Secondary navigation

Demo erhalten

Gesamtübersicht

NAVEX und seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) bieten Beratung, Software und Technologieprodukte für Unternehmen an, um Risiken zu managen und ihre Compliance-Ziele zu erreichen.  Die von uns bereitgestellten Risiko- und Compliance-Lösungen umfassen unter anderem Compliance-Schulungen, Programme zur Verwaltung von Richtlinien und Verfahren, Ethik- und Vorfallmanagement (einschließlich einer Hotline), Risikomanagement für Anbieter, Risikomanagementsoftware, Schadenmanagement und Compliance-Analysen.  Darüber hinaus bieten wir verschiedene Ressourcen und Möglichkeiten für Compliance-Experten, sich über unsere Websites zu verbinden.

Wir setzen uns weltweit für die Verbesserung der Integrität am Arbeitsplatz ein.  Wir helfen unseren Geschäftskunden, ein widerstandsfähigeres Unternehmen zu schaffen, indem wir Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten bereitstellen.  Wenn es um den Umgang mit Ihren personenbezogenen Daten geht, reicht es also nicht aus, wenn wir uns einfach nur an das Gesetz halten.  Wir glauben, dass es wichtig ist, anderen Unternehmen mit gutem Beispiel voranzugehen, was Transparenz darüber beinhaltet, wie wir Informationen verarbeiten, die Sie identifizieren, sich auf Sie beziehen, beschreiben oder mit Ihnen in Verbindung gebracht werden können.  Diese Datenschutzerklärung ist Teil unseres Bestrebens, diese Transparenz zu erreichen.

Sie sollen sicher sein können, dass wir Ihre personenbezogenen Daten mit Sorgfalt und Respekt behandeln, ganz gleich, ob Sie eine Berufsausbildung absolvieren, Unternehmensrichtlinien über bestimmte Arbeitsabläufe erstellen oder erhalten oder eine Beschwerde, ein Anliegen oder eine Frage einreichen.  Wir möchten auch die Tools und Optionen erläutern, die Ihnen zur Verfügung stehen, um diese Daten im Rahmen der gesetzlichen Vorschriften, Ihrer Rechte und der Risiko- und Compliance-Ziele Ihres Unternehmens zu verwalten und zu schützen.

Wir erheben personenbezogene Daten auf unterschiedliche Weise und zu unterschiedlichen Zwecken, während wir unser Geschäft betreiben und Dienstleistungen für unsere Geschäftskunden erbringen. NAVEX verarbeitet personenbezogene Daten nicht für Zwecke, die sich wesentlich von dem Zweck unterscheiden, für den sie ursprünglich erhoben wurden. Für unsere Geschäftstätigkeit im Unternehmen und unsere Serviceanwendungen haben wir separate Datenschutzerklärungen erstellt. Diesen können Sie entnehmen, welche personenbezogenen Daten wir erheben, warum wir das tun, wie wir sie verwenden, an wen wir sie weitergeben, wie wir sie schützen und wie lange wir sie aufbewahren.

Zur Datenschutzerklärung

Zur Datenschutzerklärung für Anwendungen

Datenschutzerklärung

Zuletzt geändert:  August 2023

NAVEX und seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) bieten Beratung, Software und Technologien für Unternehmen an, um Risiken zu managen und ihre Compliance-Ziele zu erreichen.  Wir setzen uns dafür ein, die Integrität am Arbeitsplatz weltweit zu verbessern und Unternehmen dabei zu unterstützen, ein widerstandsfähigeres Geschäftsmodell zu schaffen, indem wir Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten bereitstellen.

Diese Erklärung gilt für personenbezogene Daten, die NAVEX als „Datenverantwortlicher“ im Zusammenhang mit unserer Geschäftstätigkeit und in Verbindung mit den Vertretern der Geschäftskunden und Geschäftspartner von NAVEX erhebt, verwendet und offenlegt. Dies erfolgt 1) auf unseren Websites ( https://www.NAVEX.com/, https://www.netclaim.com/ und allen von NAVEX gehosteten Subdomains) und allen Websites oder Produkten, die Bedingungen anzeigen (gemeinsam „Website“), 2) durch Webinare oder Online-Veranstaltungen, die wir veranstalten oder sponsern können, und 3) bei Veranstaltungen mit persönlichen Kontakten wie Messen oder Konferenzen und anderen externen Marketing- und Werbeaktivitäten. 

Diese Datenschutzerklärung gilt nicht für Websites, mobile Apps, Dienstleistungen oder Produkte, die diese Datenschutzerklärung nicht anzeigen oder verlinken oder die eine eigene Datenschutzerklärung enthalten. 

Unsere Datenschutzerklärung für Anwendungen deckt unsere Datenschutzmaßnahmen im Zusammenhang mit der Nutzung der Softwareanwendungen und der damit verbundenen Dienstleistungen ab, die wir unseren Geschäftskunden anbieten. 

So erheben wir personenbezogene Daten

Wir können personenbezogene Daten von Ihnen auf direkte oder indirekte Weise erheben.  Wenn Sie sich beispielsweise für eines unserer Webinare oder eine virtuelle Veranstaltung registrieren oder sich für den Erhalt unserer E-Mail-Mitteilungen anmelden, geben Sie uns Ihre personenbezogenen Daten auf direkte Weise an.  In anderen Fällen werden personenbezogene Daten automatisch erfasst, wenn Sie unsere Website nutzen.  Darüber hinaus können wir auch personenbezogene Daten von Dritten erhalten, mit denen wir zusammenarbeiten.

Wir erheben personenbezogene Daten, wenn Sie diese bereitstellen

Sie können bestimmte Arten von personenbezogenen Daten direkt durch die Online- und Offline-Interaktion mit NAVEX (über soziale Netzwerke oder Webformulare, telefonisch, per E-Mail, persönlich – oder auch auf dem Postweg) zur Verfügung stellen.  Personenbezogene Daten können uns auch direkt oder indirekt durch die Nutzung unserer Customer-Relationship-Management-Systeme zur Verfügung gestellt werden, damit wir die Nachverfolgung der Dienstleistung in unserer Rolle als Datenverantwortlicher durchführen können.

Wenn Sie sich beispielsweise für ein Webinar registrieren oder ein Whitepaper herunterladen, das auf unserer Website verfügbar ist, geben Sie in der Regel Ihre E-Mail-Adresse, Telefonnummer und Ihren geografischen Standort an.  Um Mitglied von Compliance Next zu werden, können Sie Ihren Namen und Ihre E-Mail-Adresse angeben und dann einen Benutzernamen und ein Passwort erstellen. Diese Daten helfen uns bei späteren Besuchen, Ihre Identität zu bestätigen und Ihnen Zugang zu den exklusiven Inhalten für Mitglieder zu gewähren.

Wir können auch personenbezogene Daten wie Ihren Namen und Ihre Kontaktinformationen erheben, die Sie freiwillig bei Branchenveranstaltungen angeben.

Wir erheben personenbezogene Daten aus Drittquellen

Wir können personenbezogene Daten über Sie von Dritten erheben, darunter von Konferenzpartnern, öffentlichen Datenbanken oder anderen Dritten, von denen wir Daten erworben haben, einschließlich von Werbeunternehmen, die auf interessenbasierte Werbung spezialisiert sind.  Wir können diese Daten mit Daten verknüpfen, die uns bereits über Sie vorliegen.

Dies hilft uns, unsere Datensätze zu aktualisieren, zu erweitern und auszuwerten, neue Kunden zu identifizieren und Informationen über Produkte und Dienstleistungen bereitzustellen, die Sie besonders interessieren könnten.  Sie können sich vom Erhalt interessenbezogener Werbung abmelden, indem Sie hier klicken (oder hier, wenn Ihr Wohnsitz in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz ist). Wenn Sie sich von interessenbezogener Werbung abmelden, wird Ihnen weiterhin Werbung angezeigt; die Werbung wird aber allgemeiner Art sein.

Wir arbeiten auch mit Dritten zusammen, die uns bei der Bereitstellung unserer Online-Dienste (wie E-Mail- und Content-Streaming) oder der Verwaltung von Ereignissen helfen.  Ihre personenbezogenen Daten können von diesen Dritten an uns übermittelt werden.

Wir können auch personenbezogene Daten aus sozialen Netzwerken erfassen, wenn Sie an einem Forum teilnehmen, z. B. auf LinkedIn.  Wir können personenbezogene Daten erfassen, wenn Sie auf die Schaltfläche „Teilen“ oder „Gefällt mir“ klicken oder auf andere Weise Schaltflächen oder Plug-ins in sozialen Netzwerken verwenden.

Wir erheben personenbezogene Daten mithilfe automatisierter Technologien

Manchmal werden personenbezogene Daten von automatisierten Technologien erfasst und an uns weitergegeben, wenn Website-Besucher online durch unsere Produkte und Dienstleistungen navigieren.  Wir können Ihre Browseraktivitäten nachverfolgen und Ihre IP-Adresse protokollieren.  Wir verfolgen Produktpräferenzen und Content-Downloads, um zukünftige Besuche auf unserer Website effizienter zu gestalten.

Andere automatisierte Erfassungstechnologien – wie Cookies, Beacons, Tags und Skripts – werden von uns verwendet, um Trends zu analysieren, die Website zu verwalten und die Bewegungen der Benutzer auf der Website zu verfolgen.  Ferner können wir und unsere Drittpartner diese Technologien auch nutzen, um demografische Daten über unsere Benutzer in individueller und aggregierter Form zu sammeln.  Sie können die Weitergabe Ihrer Daten an unsere Werbepartner ablehnen, indem Sie unsere Cookies in Ihrem Internetbrowser nicht akzeptieren.  Beachten Sie, dass die Ablehnung bestimmter Cookies die Funktionalität der Website beeinträchtigen oder einige Funktionen deaktivieren kann.  Weitere Informationen über unsere Verwendung von Cookies, die mit den entsprechenden Komponenten unserer Websites ( https://www.navex.com/, https://www.netclaim.com/ und alle von NAVEX gehosteten Subdomains) verbunden sind, finden Sie hier.

Wir erfassen wissentlich keine Daten von Personen unter 16 Jahren

Unsere Website und die mit unserer Website verbundenen Dienstleistungen sind nicht für die Nutzung durch Personen unter 16 Jahren bestimmt, und wir erheben wissentlich keine personenbezogenen Daten von Personen, die dieses Alter noch nicht erreicht haben.  Wenn uns bekannt wird, dass uns personenbezogene Daten von Personen unter 16 Jahren zu irgendeinem Zweck zur Verfügung gestellt wurden, löschen wir die Daten aus unserer Datenbank.

Unsere Rechtsgrundlage für die Datenerhebung

Bestimmte Datenschutzgesetze verlangen, dass wir eine Rechtsgrundlage für die Erhebung Ihrer personenbezogenen Daten haben.  Die von uns genutzte Rechtsgrundlage richtet sich nach den jeweiligen Umständen, wobei für eine Erhebung auch mehrere Rechtsgrundlagen zur Anwendung kommen können.  Wenn Sie zum Beispiel unsere Website besuchen, erheben wir personenbezogene Daten von Ihnen, wenn 1) wir Ihre Zustimmung haben, 2) Ihre personenbezogenen Daten für die Erbringung eines Dienstes erforderlich sind (z. B. wenn Sie sich für ein Webinar registrieren) oder 3) wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben und dieses berechtigte Interesse nicht durch Ihre Datenschutzinteressen oder Ihre Grundrechte und -freiheiten aufgehoben wird. In einigen Fällen können wir gesetzlich verpflichtet sein, Ihre personenbezogenen Daten zu verarbeiten, um Rechtsansprüche auszuüben, zu begründen oder zu verteidigen.

Do-Not-Track-Anfragen

Einige Browser bieten eine „Do Not Track“-Datenschutzpräferenz.  Wenn ein Benutzer das Do-Not-Track-Signal einschaltet, sendet der Browser eine Nachricht an Websites, die dazu auffordert, den Benutzer nicht zu verfolgen.  Unsere Website reagiert derzeit nicht auf „Do Not Track“-Signale.  Für Einwohner von Kalifornien finden Sie Informationen zur Verwendung des Global-Privacy-Control-Signals in der Erklärung California Consumer Privacy Statement.

So verwenden wir personenbezogene Daten

Wenn Benutzer durch die Website navigieren, können ihre Bewegungen verfolgt und analysiert werden.  Wir verwenden die personenbezogenen Daten, die wir erhalten, zu den folgenden Zwecken:

  • zur Bereitstellung unserer Produkte und Dienstleistungen, darunter unserer Website.
  • zur Vermarktung unserer Produkte und Dienstleistungen, auch per E-Mail und telefonisch.
  • um Supportanfragen zu beantworten.
  • um Ihre Erfahrung auf der Website zu personalisieren.
  • um Zugang zur Website bereitzustellen und die Sicherheit und Integrität der Website und der Services aufrechtzuerhalten; dies umfasst auch die personenbezogenen Daten, die mit Protokollen verbunden sind, die von unseren Serviceanwendungen generiert werden.
  • zur Bereitstellung von Aktualisierungen in Bezug auf die Website und Marketinginformationen, wie z. B. spezielle Werbeaktionen oder Umfragen usw.
  • zur Durchführung von Analysen (darunter Markt- und Verbraucherforschung, Trendanalysen, Finanzanalysen und Anonymisierung personenbezogener Daten).
  • zur Ausführung, Evaluierung, Entwicklung, Verwaltung und Verbesserung unserer Geschäftstätigkeit (einschließlich Betrieb, Verwaltung, Analyse und Verbesserung unserer Produkte und Dienstleistungen, Entwicklung neuer Produkte und Dienstleistungen, Verwaltung und Evaluierung der Wirksamkeit unserer Werbung, Buchhaltung, Prüfung, Rechnungsabstimmung und Inkassoaktivitäten und anderer interner Funktionen).
  • zur Pflege der Geschäftsbeziehungen zu unseren Geschäftskunden und Partnern.
  • zur Einhaltung der gesetzlichen und regulatorischen Anforderungen, die für unser Geschäft und unsere internen Richtlinien zur Protokollverwaltung gelten.
  • zum Schutz aller Parteien im Streitfall.
  • zur Einhaltung von Gerichtsbeschlüssen und rechtlichen Verfahren sowie zur Durchsetzung unserer Nutzungsbedingungen und dieser Datenschutzerklärung.
  • zu anderen rechtlichen, geschäftlichen oder marketingbezogenen Zwecken, die mit den in dieser Erklärung beschriebenen Verfahren übereinstimmen.

Wie oben erwähnt, gilt diese Datenschutzerklärung für die personenbezogenen Daten, die wir als Datenverantwortlicher verarbeiten.  Im Gegensatz dazu handeln wir als Auftragsverarbeiter, wenn wir Daten im Zusammenhang mit der Bereitstellung unserer Anwendungen verarbeiten, darunter der Bereitstellung von Beratung und Dienstleistungen für unsere Geschäftskunden.   Die Daten, die wir über unsere Anwendungen und die damit verbundenen Dienste erhalten, unterliegen unserer Datenschutzerklärung für Anwendungen.

Wann wir personenbezogene Daten weitergeben

Wir können Ihre personenbezogenen Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke an unsere verbundenen Unternehmen weitergeben.  Wir können Ihre personenbezogenen Daten auch an Drittanbieter weitergeben, die in unserem Auftrag und nach unseren Anweisungen Dienstleistungen erbringen, wie z. B. E-Mail-Versand, Datenhosting, Analysen, Zahlungsabwicklung und Content-Streaming.  Darüber hinaus können wir Ihre personenbezogenen Daten an andere Drittanbieter weitergeben, darunter z. B. unsere Werbepartner, die in unserem Auftrag und nach unseren Anweisungen Dienstleistungen erbringen oder bei unseren Marketingmaßnahmen unterstützen. Dies umfasst auch den Versand sowie die Auswertung unserer Marketingmaßnahmen, bei der wir messen, ob die Empfänger eine E-Mail geöffnet und auf darin enthaltene Inhalte geklickt haben.  Wir genehmigen diesen Dienstleistern nicht die Speicherung, Nutzung oder Offenlegung der Daten, es sei denn, dies ist erforderlich, um die Dienstleistungen für uns zu erbringen oder um gesetzliche Anforderungen zu erfüllen.  Unsere Dienstleister und Werbepartner können Browsing-Daten erfassen, zu denen IP-Adressen, Verweisseiten und die Bewegungen der Benutzer beim Navigieren auf der Website zählen. 

Wir können auch personenbezogene Daten über Sie offenlegen, 1) wenn wir gesetzlich oder per Gerichtsverfahren dazu verpflichtet sind (z. B. durch einen Gerichtsbeschluss oder eine Vorladung), 2) um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen, 3) wenn wir der Auffassung sind, dass dies notwendig oder angemessen ist, um physische oder andere Schäden oder finanzielle Verluste zu verhindern, 4) im Zusammenhang mit einer Untersuchung einer vermuteten oder tatsächlichen illegalen Aktivität, 5) wenn wir der Ansicht sind, dass dies im angemessenen Rahmen erforderlich ist, um Betrug zu verhindern oder um unser Eigentum oder andere Rechte oder die anderer Personen, Dritter oder der Öffentlichkeit zu schützen, oder 6) auf andere Weise mit Ihrer Einwilligung.

Wir behalten uns das Recht vor, alle personenbezogenen Daten, die wir über Sie haben, im Falle eines potenziellen oder tatsächlichen Verkaufs oder einer Übertragung unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte (einschließlich im Falle einer Fusion, Übernahme, eines Joint Ventures, einer Umstrukturierung, Veräußerung, Auflösung oder Liquidation) zu übertragen.

Wie wir personenbezogene Daten schützen

Wir haben administrative, physische und technologiebasierte Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Zerstörung und Änderung implementiert und halten diese aufrecht. 

Aufbewahrung von Daten

Wenn NAVEX Ihre personenbezogenen Daten für eigene unabhängige Geschäftszwecke z. B. über unsere Websites oder in Verbindung mit Webinaren und Veranstaltungen erhebt, bewahren wir Ihre Daten in Übereinstimmung mit unseren Datenaufbewahrungsrichtlinien und in Übereinstimmung mit geltendem Recht auf.   Soweit dies nach geltendem Recht erforderlich ist, bewahren wir Ihre personenbezogenen Daten für den erforderlichen Zeitraum auf, um den Zweck zu erfüllen, für den sie ursprünglich erhoben wurden oder in den Sie später eingewilligt haben.  Beispielsweise bewahren wir Ihre Daten so lange auf, wie Ihr Konto aktiv ist, um unseren gesetzlichen Verpflichtungen und Rechten nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.

Datenspeicherung und internationale Übertragungen

Der Hauptsitz von NAVEX befindet sich in den USA.  Ihre personenbezogenen Daten können an andere Orte als Ihren Wohnort übertragen, dort verarbeitet und dort aufbewahrt werden.

Das bedeutet, dass wir personenbezogene Daten über Sie außerhalb des Europäischen Wirtschaftsraums („EWR“), der Schweiz, des Vereinigten Königreichs, Japans oder einer anderen Rechtsordnung, die gesetzliche Schutzmaßnahmen für internationale Datenübertragungen erfordert, übertragen, darauf zugreifen oder speichern können.  Wenn wir dies tun, stellen wir sicher, dass ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleistet ist, indem wir geeignete Sicherheitsvorkehrungen und Bedingungen in Übereinstimmung mit dem geltenden Recht anwenden.  Insbesondere wird NAVEX einen oder mehrere der folgenden Ansätze verwenden: 

  • Wir können personenbezogene Daten in Länder übertragen, deren Datenschutzgesetze von dem Land, aus dem die Daten übertragen werden, als ähnlich schützend anerkannt wurden.
  • Bei Bedarf können wir mit den Empfängern schriftliche Vereinbarungen treffen, z. B. Standardvertragsklauseln und andere Datenübertragungsvereinbarungen, um das gleiche Schutzniveau für die Daten zu gewährleisten.
  • Wir können Ihre Zustimmung zur Übermittlung Ihrer personenbezogenen Daten für bestimmte Zwecke einholen.
  • Wir können uns auf andere Übermittlungsmechanismen verlassen, die von den Behörden des Landes, aus dem die Daten übermittelt werden, genehmigt wurden.

Rechtsrahmen für den Datenschutz

NAVEX hält sich an das EU-U.S. Data Privacy Framework („EU-USA-DPF“), die UK Extension des EU-U.S. DPF („UK Extension“) und das Swiss-U.S. Data Privacy Framework („Schweiz-USA-DPF“), einschließlich der Bestimmungen zur Haftung bei Weitergabe, wie sie vom U.S. Department of Commerce festgelegt wurden (die „Rahmenwerke“).  NAVEX Global, Inc. hat gegenüber dem US-Handelsministerium bestätigt, dass es die Data Privacy Framework Principles („DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Europäischen Union, dem Vereinigten Königreich (einschließlich Gibraltar) und der Schweiz unter Berufung auf die DPF erhält, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-USA-DPF-Grundsätzen und/oder den Schweiz-USA-DPF-Grundsätzen (die „DPF-Grundsätze“) gelten die DPF-Grundsätze.  Um mehr über das Datenschutzrahmenwerk („DPF“) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Wie von den Rahmenwerken vorgeschrieben, werden alle personenbezogenen Daten, die wir im Rahmen der Rahmenwerke erhalten, in Übereinstimmung mit den DPF-Grundsätzen aufbewahrt.  NAVEX ist für die Verarbeitung personenbezogener Daten verantwortlich, die es auf der Grundlage der einzelnen Rahmenwerke erhält und anschließend an einen Dritten weitergibt, der als Beauftragter in seinem Namen handelt.  In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf behördliche Anfragen offenzulegen, darunter zur Erfüllung von Anforderungen bezüglich der nationalen Sicherheit oder von Strafverfolgungsbehörden.

Die Federal Trade Commission ist für die Compliance von NAVEX mit dem EU-USA-DPF, der UK Extension und dem Schweiz-USA-DPF zuständig.

Datenschutzrahmen Anfragen und Beschwerden (Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich (und Gibraltar))

In Übereinstimmung mit den Rahmenwerken verpflichtet sich NAVEX, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen.  Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf das EU-USA-DPF, die UK Extension und das Schweiz-USA-DPF erhalten haben, sollten sich zunächst an NAVEX wenden unter: privacy@NAVEX.com.

In Übereinstimmung mit dem EU-USA-DPF, der UK Extension und dem Schweiz-USA-DPF verpflichtet sich NAVEX, ungelöste Beschwerden bezüglich unserer Verarbeitung personenbezogener Daten, die unter Berufung auf das EU-USA-DPF, die UK Extension und das Schweiz-USA-DPF erhalten werden, an das TRUSTe Privacy Dispute Resolution-Programm zu verweisen, einem alternativen Anbieter für Streitbeilegung mit Sitz in den Vereinigten Staaten.  Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request für weitere Informationen oder um eine Beschwerde einzureichen.  Die Dienste des TRUSTe Privacy Dispute Resolution-Programms werden Ihnen kostenlos zur Verfügung gestellt.

Unter bestimmten Bedingungen, die auf der Website  Rechtsrahmen für den Datenschutz näher beschrieben sind, können Sie sich auf ein verbindliches Schiedsverfahren berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

Ihre Rechte

Wir sind uns bewusst, dass Sie Ihre personenbezogenen Daten schützen und die Kontrolle darüber behalten möchten.  Dieser Abschnitt beschreibt, wie Sie diese Daten prüfen, ändern, korrigieren oder löschen können.

Anzeigen oder Ändern Ihrer personenbezogenen Daten

Sie können uns kontaktieren, um Ihren Namen, Ihre Kontaktdaten, Ihre E-Mail-Präferenzen, Ihre Berufsbezeichnung und andere geschäftlichen Daten zu ändern, indem Sie das Formular hier ausfüllen oder uns eine E-Mail an privacy@navex.com senden. Geben Sie in der Betreffzeile bitte „Update My Information“ an.  Wenn Sie Mitglied von Compliance Next sind, gehen Sie zu diesen Zwecken zu Ihrem Konto auf der Website, um Ihre Kontaktinformationen zu ändern, oder senden Sie uns eine E-Mail an info@compliancenext.com mit dem Betreff „Update My Compliance Next Account Information“.

Abmeldung von Werbe-E-Mails

Wenn Sie keine Werbe-E-Mails von uns erhalten möchten, können Sie den Abmeldeprozess am Ende der Werbe-E-Mail, die Sie erhalten haben, verfolgen oder uns eine E-Mail an privacy@navex.com senden.  Wenn Sie Mitglied von Compliance Next sind, rufen Sie bitte Ihr Konto auf der Website auf, um Ihre E-Mail-Abo-Einstellungen zu ändern, oder senden Sie uns eine E-Mail an info@compliancenext.com.  Bitte beachten Sie, dass Sie weiterhin E-Mails in Zusammenhang mit Transaktionen von uns erhalten können (wie E-Mails im Zusammenhang mit dem Abschluss Ihrer Registrierung, der Berichtigung von Benutzerdaten, Anfragen zum Zurücksetzen des Passworts, Erinnerungs-E-Mails, die Sie angefordert haben, und weitere vergleichbare Mitteilungen), die möglicherweise erforderlich sind, damit wir die Website für Sie verfügbar machen oder auf Ihre Anfragen und Supportanfragen antworten können.

Konto deaktivieren

Sie können Ihr Compliance-Next-Konto jederzeit deaktivieren.  Um Ihr Konto zu deaktivieren, bearbeiten Sie bitte Ihr Konto auf der Website, indem Sie auf „E-Mail Compliance Next to delete my account“ klicken, oder senden Sie eine E-Mail an info@compliancenext.com mit dem Betreff „Deactivate Compliance Next Account“.  Nach Erhalt Ihrer Anfrage deaktiviert NAVEX Ihr Konto und löscht personenbezogene Daten, sofern dies nach geltendem Recht erforderlich ist.

Kalifornien

Wenn Sie Ihren Wohnsitz in Kalifornien haben, finden Sie weitere Informationen zu Ihren Datenschutzrechten im California Consumer Privacy Statement, das hier zu finden ist.

Rechte des Betroffenen

Je nach Ihrem Wohnort haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre persönlichen Daten, die auf dem geltenden Recht beruhen.

Vorbehaltlich etwaiger Ausnahmen oder Einschränkungen nach geltendem Recht haben Sie möglicherweise die folgenden Datenschutzrechte:

  • Sie können den Zugriff auf ihre personenbezogenen Daten sowie deren Berichtigung, Änderung oder Löschung verlangen, die beim Besuch auf unsere Website oder der Teilnahme an unseren Webinaren, Foren oder Veranstaltungen erhoben wurden.
  • Sie können weitere Informationen darüber anfordern, wie wir Ihre personenbezogenen Daten verarbeiten, wo und wie wir diese Daten erhoben haben, über die Kategorien dieser Daten, an wen wir sie weitergeben und wie lange wir sie speichern.
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns auffordern, die Verarbeitung einzuschränken, oder die Übertragbarkeit Ihrer personenbezogenen Daten beantragen.
  • Sie haben jederzeit das Recht, sich von den von uns gesendeten Marketingmitteilungen abzumelden.  Sie können sich abmelden, indem Sie auf den Link „Abmelden“ („Unsuscribe“ oder „Opt-out“) klicken, der in jeder Marketing-E-Mail von uns zu finden ist.
  • Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit widerrufen.  Der Widerruf Ihrer Einwilligung beeinträchtigt jedoch weder die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf andere rechtliche Grundlagen für die Verarbeitung gestützt haben.
  • NAVEX stellt Ihnen auf Ihre Anfrage hin, sofern dies technisch machbar ist, eine Kopie Ihrer personenbezogenen Daten zur Verfügung oder übermittelt diese direkt an einen anderen Datenverantwortlichen.
  • Sie haben das Recht, sich bei der Datenschutzbehörde über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns zu beschweren.  Für weitere Informationen wenden Sie sich bitte an Ihre zuständige Datenschutzbehörde.  Die Kontaktdaten finden Sie hier.

Um eine Anfrage zu stellen, kontaktieren Sie uns bitte, indem Sie das Formular hier ausfüllen oder uns eine E-Mail an privacy@navex.com mit dem Betreff „Personal Information Request“ senden.  Geben Sie alle Details zu Ihrer Anfrage an, einschließlich Ihrer Kontaktinformationen und anderer Details, die Sie für relevant halten.  Wir verpflichten uns, auf Anfragen zur Ausübung von Datenschutzrechten in Übereinstimmung mit den geltenden Gesetzen zu reagieren.

Notwendige Prüfung der Identität

Wir können der gesetzlichen Anforderung zu einer Prüfung unterliegen, ob ein eingereichter Antrag von einer Person gestellt wurde, die das gesetzliche Recht auf Zugang zu den Daten hat.  Wenn Sie uns einen Antrag auf Zugang zu Ihren Daten stellen, können wir Sie daher vor dem Zugang oder der Offenlegung der Daten darum bitten, uns zusätzliche Informationen zur Verfügung zu stellen, damit wir Ihre Identität und Befugnis prüfen können, insbesondere wenn die mit dem Antrag bereitgestellten Informationen nicht ausreichen, um die Befugnis und/oder Identität zu bestätigen.

 Wir werden innerhalb der gesetzlich vorgeschriebenen Fristen auf eine Zugangsanfrage antworten.  Können wir nicht rechtzeitig auf substanzielle Weise reagieren, werden wir Sie benachrichtigen und den Grund für die Verzögerung angeben.

Unter bestimmten Umständen können wir Ihrer Anfrage nicht nachkommen, z. B. wenn dies unsere regulatorischen oder gesetzlichen Verpflichtungen beeinträchtigen würde, wenn wir Ihre Identität nicht prüfen können, wenn Ihre Anfrage Kosten oder Aufwand in einem unverhältnismäßigen Umfang verursacht oder wenn wir gesetzlich dazu befugt sind, diese Daten aufzubewahren.  Wir werden jedoch innerhalb einer gesetzlich vorgeschriebenen, angemessenen Frist auf Ihre Anfrage reagieren und eine Erklärung geben.

Andere Online-Dienste und Funktionen von Dritten

Zu Ihrer Bequemlichkeit und Information kann unsere Website Links zu anderen Online-Diensten enthalten und Funktionen von Dritten wie Apps, Tools, Widgets und Plug-ins enthalten. Diese Online-Dienste und Funktionen von Dritten können unabhängig von NAVEX betrieben werden. Die Datenschutzmaßnahmen dieser Dritten, einschließlich der Details zu den Daten, die sie über Sie erheben können, unterliegen eigenen Datenschutzrichtlinien oder -erklärungen. Wir empfehlen Ihnen dringend, diese zur Kenntnis zu nehmen.

Wenn Sie darüber hinaus einen Beitrag auf einer Social-Media-Seite eines Drittanbieters wie LinkedIn veröffentlichen oder uns in Ihrem Social-Media-Feed identifizieren, indem Sie uns mit einem Hashtag (#) oder „at“ (@) versehen, können Ihre personenbezogenen Daten öffentlich zugänglich sein. Sie unterliegen dann den Datenschutzbestimmungen der Anbieter dieser Social-Media-Seiten. 

Wir sind nicht verantwortlich für den Inhalt von Online-Diensten, die nicht mit NAVEX verbunden sind, die Nutzung dieser Dienste oder die Datenschutzmaßnahmen dieser Dienste.  Wir empfehlen Ihnen, die Datenschutzrichtlinien oder -erklärungen von Websites Dritter, die Sie besuchen, zu lesen, um Kenntnis über deren Datenerhebung und -praktiken zu erlangen.

Aktualisierungen

Wir behalten uns das Recht vor, diese Erklärung jederzeit und aus jedem beliebigen Grund ohne zusätzliche Benachrichtigung an Sie durch Veröffentlichung der aktualisierten Datenschutzerklärung auf unserer Website zu ändern.  Wir fordern Sie auf, diese Seite von Zeit zu Zeit aufzurufen, um sicherzustellen, dass Sie über alle Aktualisierungen, die wir bei der Erhebung, Nutzung und dem Schutz von Kundendaten vornehmen, informiert werden.  Sie können sehen, wann diese Datenschutzerklärung zuletzt geändert wurde, indem Sie das am Anfang dieser Erklärung angezeigte Datum „Zuletzt geändert“ überprüfen.

Kontakt

Wenn Sie Fragen oder Beschwerden zur Art und Weise unserer Verarbeitung von personenbezogenen Daten haben, kontaktieren Sie uns bitte über die unten stehenden Kontaktdaten.  Sollte es ein ungelöstes Problem beim Datenschutz oder der Datennutzung geben, das wir nicht zufriedenstellend behandelt haben, kontaktieren Sie bitte unseren in den USA ansässigen Drittanbieter zur Beilegung von Rechtsstreitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035, USA
(866) 297-0224
privacy@navex.com

Datenschutzerklärung für Anwendungen

Zuletzt geändert:  August 2023

NAVEX und seine verbundenen Unternehmen und Tochtergesellschaften („NAVEX“, „wir“, „uns“ usw.) bieten Beratung, Software und Technologien für Unternehmen an, um Risiken zu managen und ihre Compliance-Ziele zu erreichen.  Wir setzen uns dafür ein, die Integrität am Arbeitsplatz weltweit zu verbessern und Unternehmen dabei zu unterstützen, ein widerstandsfähigeres Geschäftsmodell zu schaffen, indem wir Tools zur Identifizierung und Reduzierung von Risiken und Fehlverhalten bereitstellen.

Diese Erklärung gilt für unsere softwarebezogenen Dienstleistungen und Lösungen (die „Anwendung“ oder „Anwendungen“) und alle Websites oder Produkte, die diese Bedingungen anzeigen.  Sie gilt nicht für Websites, mobile Apps, Dienstleistungen oder Produkte, die diese Datenschutzerklärung nicht anzeigen oder verlinken oder die ihre eigene Datenschutzerklärung enthalten.  Informationen darüber, wie wir personenbezogene Daten verwenden, die wir im Zusammenhang mit unserer Geschäftstätigkeit sowie über unsere Websites erheben, finden Sie in unserer Datenschutzerklärung

Im Rahmen der Dienstleistungen, die wir unseren Geschäftskunden anbieten, können Sie mit uns online (über die Anwendungen) oder telefonisch interagieren und dabei uns Ihre personenbezogenen Daten übermitteln.  Die Daten, die NAVEX bei der Bereitstellung der Anwendungen erhält, werden von uns im Namen unserer Geschäftskunden gemäß dem Vertrag mit diesem Geschäftskunden verarbeitet.

So erheben wir personenbezogene Daten

Wir können personenbezogene Daten von Ihnen auf direkte oder indirekte Weise erheben.  Wenn beispielsweise Ihr Arbeitgeber oder ein anderes verbundenes Unternehmen eine unserer Technologielösungen kauft, um Risiken zu managen oder innerhalb der geltenden rechtlichen und ethischen Standards zu handeln, können Sie uns Ihre personenbezogenen Daten durch Ihre Teilnahme an einer beruflichen Schulung, die Überprüfung von Richtlinien und Verfahren oder die Meldung eines Anliegens direkt zur Verfügung stellen.  In anderen Fällen können personenbezogene Daten automatisch erhoben werden, wenn Sie unsere Anwendung wie in dieser Erklärung beschrieben nutzen.  Darüber hinaus können wir auch personenbezogene Daten von unseren Geschäftskunden oder anderen verbundenen Dritten erhalten.

Wir erheben Daten über die Anwendung im Namen von Geschäftskunden, die unsere Softwarelösungen unter anderem zu den folgenden Zwecken nutzen: Compliance-Schulungen, Programme zur Verwaltung von Richtlinien und Verfahren, Ethik- und Vorfallmanagement (einschließlich einer Hotline), Risikomanagement für Anbieter, Risikomanagementsoftware, Schadenmanagement und Compliance-Analysen.

Unsere Geschäftskunden bestimmen, warum (Zweck) und welche (Art) personenbezogenen Daten innerhalb der erworbenen Anwendungen erhoben, verarbeitet, gespeichert oder gelöscht werden.  NAVEX fungiert als Dienstleister oder Datenverarbeiter dieser Daten gemäß den Bedingungen unseres Vertrags mit diesem Kunden, dem Datenverantwortlichen.  Fragen zur Nutzung, Weitergabe oder Verarbeitung von Daten durch Geschäftskunden müssen direkt an sie gesendet werden.  Sofern nicht gesetzlich untersagt, hält NAVEX die Anweisungen unserer Geschäftskunden in Bezug auf Ihre personenbezogenen Daten ein und unterstützt diese.

Rechtsgrundlage für die Datenerhebung

Personenbezogene Daten erfassen wir über unsere Anwendungen als Auftragsverarbeiter oder Dienstleister, wie von unserem Geschäftskunden, dem Datenverantwortlichen, angewiesen.  Bestimmte Datenschutzgesetze verlangen, dass Datenverantwortliche über eine gesetzliche oder rechtliche Grundlage für die Erhebung von personenbezogenen Daten verfügen.  Die Rechtmäßigkeit unserer Erhebung von personenbezogenen Daten wird durch den Datenverantwortlichen, unseren Geschäftskunden, bestimmt.  Wenn Sie Fragen zur Rechtsgrundlage oder Rechtmäßigkeit unserer Erhebung von personenbezogenen Daten haben, wenden Sie sich bitte direkt an diesen Geschäftskunden.

Wir erheben personenbezogene Daten, wenn Sie diese bereitstellen

Bestimmte Arten von personenbezogenen Daten können Sie direkt durch Interaktion mit den Anwendungen (unabhängig davon, ob Sie Arbeitgeber, Angestellter oder sonstiger Interessenvertreter sind) oder offline (telefonisch, per E-Mail, persönlich – zum Beispiel durch Gespräche mit Ihrem Vorgesetzten – oder per Post) zur Verfügung stellen.  Je nach Softwaredienst können die Benutzer unterschiedliche Arten von personenbezogenen Daten bereitstellen, wie in der folgenden Tabelle beschrieben.  Die Art der personenbezogenen Daten, die wir erheben, wird von unserem Geschäftskunden bestimmt. 

AnwendungArten von personenbezogenen Daten, die erhoben werden könnenZweck(e)
Policy TechName (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Vorgesetzter, Anmeldedaten, Fertigstellungsstatus, Uhrzeit und Datum der Richtlinien.Verbesserung der Verfügbarkeit, Versionskontrolle und Umsetzung von Unternehmensrichtlinien, Verfolgung der Compliance und Messung des Verständnisses der Mitarbeiter.
NAVEX EngageName (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Vorgesetzter, Anmeldedaten, Fertigstellungsstatus, Uhrzeit und Datum der Schulungsmedien.Durchführung von risikobasierten Schulungen, Verfolgung der Fertigstellung und Unterstützung von Verhaltensänderungen durch szenariobasiertes Lernen.
Risk RateName, Arbeitsort, Abteilung, Anmeldedaten und Geburtsdatum.Durchführung von automatisierter Risikoüberwachung und Due Diligence rund um die Uhr.
NetclaimName (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Vorgesetzter, Anmeldedaten, Angaben zur Forderung, Adresse, Geburtsdatum, Sozialversicherungsnummer.Bereitstellung einer umfassenden und anpassbaren Lösung für die Aufnahme und Verbreitung von Forderungen.
EthicsPoint / Rechte der BetroffenenName, Arbeitsort, Abteilung, Details über den gemeldeten Vorfall oder die Anfrage, persönliche PIN für die Nachverfolgung und Aktualisierung der Meldung.Befähigung von Unternehmen, Ethik- und Compliance-Berichte, Bedenken, Anträge auf Rechte der betroffenen Personen und Anfragen zu empfangen, zu untersuchen und zu lösen.
COI DisclosuresName (Vor- und Nachname), E-Mail-Adresse, Arbeitsort, Stellenbezeichnung, Abteilung, Vorgesetzter, Anmeldedaten, Fertigstellungsstatus, Details zu den gemeldeten Konflikten, Uhrzeit und Datum der Offenlegung.Befähigung von Unternehmen, Offenlegungen zu sammeln, zu verfolgen und zu analysieren und Interessenkonflikte, Geschenke und Einladungen, Vorstandsmitgliedschaften, familiäre Geschäftsbeziehungen und vieles mehr zu verwalten.
IRMName (Vor- und Nachname), E-Mail-Adresse, Anmeldedaten und weitere Kategorien, darunter die Stellenbezeichnung.Bereitstellung eines Überblicks für Unternehmen, wie sie Risiken identifizieren, bewerten und priorisieren.
NAVEX WhistleBName, Arbeitsort, Abteilung, Details über den gemeldeten Vorfall oder die Anfrage, persönliche PIN für die Nachverfolgung und Aktualisierung der Meldung.Befähigung von Unternehmen, Ethik- und Compliance-Berichte, Bedenken, Anträge auf Rechte der betroffenen Personen und Anfragen zu empfangen, zu untersuchen und zu lösen.

Wir erheben personenbezogene Daten mithilfe automatisierter Technologien

Personenbezogene Daten können durch automatisierte Technologien – wie Cookies, Beacons, Tags und Skripts – innerhalb der verwendeten Anwendung erfasst werden.  In den meisten Fällen sind diese Anwendungs-Cookies notwendig, in einigen Fällen sind sie jedoch optional und werden nur dort gesetzt, wo Sie uns um die Speicherung von Daten bitten.  Weitere Informationen über unsere Verwendung von Cookies im Zusammenhang mit der Anwendung finden Sie hier.

Andere personenbezogene Daten, wie z. B. IP-Adressen, können automatisch von Benutzern der Anwendungen erfasst werden.  Dies hilft uns, die Integrität unserer Systeme und der von uns gehosteten Daten zu schützen und zu sichern.  Die Daten können an Strafverfolgungsbehörden weitergegeben werden, um unsere Rechte durchzusetzen, die Sicherheit und Integrität unserer Systeme zu gewährleisten oder wenn dies anderweitig gesetzlich vorgeschrieben ist.

Wir erheben personenbezogene Daten aus Drittquellen

Wenn wir unseren Geschäftskunden Tools zur Verbesserung ihrer Risiko- und Compliance-Verfahren zur Verfügung stellen, kann dies bedeuten, dass sie uns personenbezogene Daten über ihre Mitarbeiter und andere Stakeholder übermitteln müssen.  In der Regel werden folgende Arten von personenbezogenen Daten erfasst: Namen, geschäftliche Kontaktdaten (wie E-Mail-Adressen) und Stellenbezeichnungen.  Wenn Ihr Arbeitgeber oder Geschäftspartner uns Ihre Daten zur Verfügung stellt, verwenden wir sie nur für den spezifischen Zweck, für den sie bereitgestellt wurden.  Die Erhebung dieser personenbezogenen Daten hilft uns bei der Erbringung unserer Dienstleistungen und der Einhaltung der Kundenverträge.  In der Tabelle oben finden Sie weitere Informationen darüber, welche personenbezogenen Daten wir erheben und zu welchem Zweck wir sie erheben.

So verwenden wir personenbezogene Daten

Wie oben erwähnt, legen die Geschäftskunden von NAVEX fest, welche personenbezogenen Daten durch uns erhoben werden und wie sie verwendet werden.  Wir verwenden die erhobenen personenbezogenen Daten als Auftragsverarbeiter gemäß den Anweisungen unseres Geschäftskunden.  Wir können sie auf folgende Weise verwenden:

  • zur Bereitstellung der Anwendungen für Kunden und deren Endbenutzer.
  • zur Aufrechterhaltung der Sicherheit und Integrität der Anwendungen.
  • zur Kommunikation mit Kunden und ihren Endbenutzern über die Anwendungen.
  • um Supportanfragen zu beantworten.
  • zur Entwicklung und Verbesserung der Anwendungen.
  • zur Einhaltung der gesetzlichen und regulatorischen Anforderungen, die für unser Geschäft und unsere internen Richtlinien zur Protokollverwaltung gelten.
  • zum Schutz aller Parteien im Streitfall.
  • zur Einhaltung von Gerichtsbeschlüssen und rechtlichen Verfahren sowie zur Durchsetzung unserer Nutzungsbedingungen und dieser Datenschutzerklärung.
  • für alle anderen rechtlichen oder geschäftlichen Zwecke, die den in dieser Erklärung beschriebenen Verfahren entsprechen.

Wann wir personenbezogene Daten weitergeben

Sobald Ihre personenbezogenen Daten wie oben beschrieben in der Anwendung erfasst wurden, können wir sie aus verschiedenen Gründen an Dritte weitergeben, darunter Ihren Arbeitgeber oder Geschäftspartner. 

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, um bei der Erbringung unserer Dienstleistungen an Kunden zu helfen.  Wir genehmigen diesen Dritten nicht die Speicherung, Verarbeitung oder Offenlegung der Daten, es sei denn, dies ist für die Bereitstellung und Erbringung dieser Dienstleistungen erforderlich. 

Wie bereits erwähnt, können wir Ihre personenbezogenen Daten gemäß unserem Vertrag mit diesem Kunden an den jeweiligen Geschäftskunden weitergeben. 

Wir können auch personenbezogene Daten über Sie offenlegen, 1) wenn wir gesetzlich oder per Gerichtsverfahren dazu verpflichtet sind (z. B. durch einen Gerichtsbeschluss oder eine Vorladung), 2) um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen, 3) wenn wir der Auffassung sind, dass dies notwendig oder angemessen ist, um physische oder andere Schäden oder finanzielle Verluste zu verhindern, 4) im Zusammenhang mit einer Untersuchung einer vermuteten oder tatsächlichen illegalen Aktivität, 5) wenn wir der Ansicht sind, dass dies im angemessenen Rahmen erforderlich ist, um Betrug zu verhindern oder um unser Eigentum oder andere Rechte oder die anderer Personen, Dritter oder der Öffentlichkeit zu schützen, oder 6) auf andere Weise mit Ihrer Einwilligung.

Wir behalten uns das Recht vor, alle personenbezogenen Daten, die wir über Sie haben, im Falle eines potenziellen oder tatsächlichen Verkaufs oder einer Übertragung unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte (einschließlich im Falle einer Fusion, Übernahme, eines Joint Ventures, einer Umstrukturierung, Veräußerung, Auflösung oder Liquidation) zu übertragen.

Wie wir personenbezogene Daten schützen

Wir haben administrative, physische und technologiebasierte Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Zerstörung und Änderung in unseren Systemen implementiert und halten diese aufrecht.

Aufbewahrung von Daten

Personenbezogene Daten, die von NAVEX über unsere Anwendungen erfasst werden, werden gemäß den Anweisungen unseres Geschäftskunden aufbewahrt.   Sollten Sie Fragen dazu haben, wie lange personenbezogene Daten aufbewahrt werden, wenden Sie sich bitte direkt an den betreffenden Geschäftskunden.

Datenspeicherung und internationale Übertragungen

Der Hauptsitz von NAVEX befindet sich in den USA.  Ihre personenbezogenen Daten können an andere Orte als Ihren Wohnort übertragen, dort verarbeitet und dort aufbewahrt werden.

  NAVEX erhebt, überträgt und verarbeitet personenbezogene Daten in Übereinstimmung mit seinen rechtlichen Verpflichtungen aus Verträgen mit seinen Geschäftskunden, die, wie wir zuvor in dieser Datenschutzerklärung festgestellt haben, die Rechtsgrundlage und die anwendbaren Übertragungsmechanismen für unsere Erhebung und Verarbeitung personenbezogener Daten, insbesondere aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich, der Schweiz, Japan und jedem anderen Land, das einen rechtlichen Schutz für die internationale Datenübertragung erfordert, bestimmen.  Wenn Sie mehr darüber wissen möchten, auf welche Rechtsgrundlage oder Übertragungsmechanismen NAVEX sich stützt, um personenbezogene Daten zu erhalten und zu verarbeiten, müssen Sie sich direkt an den betreffenden Geschäftskunden wenden. NAVEX unterstützt seine Geschäftskunden mit angemessenen Sicherheitsvorkehrungen und Bedingungen, die durch das geltende Recht vorgeschrieben sind.

Rechtsrahmen für den Datenschutz

NAVEX hält sich an das EU-U.S. Data Privacy Framework („EU-USA-DPF“), die UK Extension des EU-U.S. DPF („UK Extension“) und das Swiss-U.S. Data Privacy Framework („Schweiz-USA-DPF“), einschließlich der Bestimmungen zur Haftung bei Weitergabe, wie sie vom U.S. Department of Commerce festgelegt wurden (die „Rahmenwerke“).  NAVEX Global, Inc. hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-USA-Data Privacy Framework Principles („EU-USA-DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Europäischen Union, dem Vereinigten Königreich (einschließlich Gibraltar) und der Schweiz unter Berufung auf die Rahmenwerke erhält, einhält.  Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-USA-DPF-Grundsätzen und/oder den Schweiz-USA-DPF-Grundsätzen (die „DPF-Grundsätze“) gelten die DPF-Grundsätze.  Um mehr über das Datenschutzrahmenwerk („DPF“) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Wie von den Rahmenwerken vorgeschrieben, werden alle personenbezogenen Daten, die wir im Rahmen der Rahmenwerke erhalten, in Übereinstimmung mit den DPF-Grundsätzen aufbewahrt.  NAVEX ist für die Verarbeitung personenbezogener Daten verantwortlich, die es auf der Grundlage der einzelnen Rahmenwerke erhält und anschließend an einen Dritten weitergibt, der als Beauftragter in seinem Namen handelt.  In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf behördliche Anfragen offenzulegen, darunter zur Erfüllung von Anforderungen bezüglich der nationalen Sicherheit oder von Strafverfolgungsbehörden.

Die Federal Trade Commission ist für die Compliance von NAVEX mit dem EU-USA-DPF, der UK Extension und dem Schweiz-USA-DPF zuständig.

Datenschutzrahmen Anfragen und Beschwerden (Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich (und Gibraltar))

In Übereinstimmung mit den Rahmenwerken verpflichtet sich NAVEX, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen.  Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf das EU-USA-DPF, die UK Extension und das Schweiz-USA-DPF erhalten haben, sollten sich zunächst an NAVEX wenden unter: privacy@NAVEX.com.

In Übereinstimmung mit dem EU-USA-DPF, der UK Extension und dem Schweiz-USA-DPF verpflichtet sich NAVEX, ungelöste Beschwerden bezüglich unserer Verarbeitung personenbezogener Daten, die unter Berufung auf das EU-USA-DPF, die UK Extension und das Schweiz-USA-DPF erhalten werden, an das TRUSTe Privacy Dispute Resolution-Programm zu verweisen, einem alternativen Anbieter für Streitbeilegung mit Sitz in den Vereinigten Staaten.  Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request für weitere Informationen oder um eine Beschwerde einzureichen.  Die Dienste des TRUSTe Privacy Dispute Resolution-Programms werden Ihnen kostenlos zur Verfügung gestellt.

Unter bestimmten Bedingungen, die auf der Website  Rechtsrahmen für den Datenschutz näher beschrieben sind, können Sie sich auf ein verbindliches Schiedsverfahren berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

Ihre Rechte

Wie oben erwähnt, erhalten wir personenbezogene Daten über unsere Anwendungen als Auftragsverarbeiter für unsere Geschäftskunden, die über die Rechtmäßigkeit unserer Erhebung und den Zweck der Verarbeitung entscheiden.  Die Daten in unseren Anwendungen werden vom Geschäftskunden gemäß seinen eigenen internen Richtlinien und Verfahren verwaltet.

Dementsprechend sollte jeder, der nach geltendem Recht die Ausübung von Datenschutzrechten anstrebt, seine Anfrage an das betreffende Unternehmen (in der Regel seinen Arbeitgeber) richten.  Anfragen an NAVEX betreffend den Zugang zu personenbezogenen Daten sowie deren Änderung oder Löschung werden zur Bearbeitung an unseren Geschäftskunden weitergeleitet.  NAVEX ist nicht berechtigt, diese Daten eigenständig zu ändern, wird jedoch die Aufforderung eines Geschäftskunden unterstützen, dies zu tun, es sei denn, dies ist gesetzlich anders geregelt.

Für betroffene Personen aus der Europäischen Union, Großbritannien und der Schweiz

Bestimmte Datenschutzgesetze der Europäischen Union (Datenschutz-Grundverordnung), Großbritanniens (Data Protection Act 2018) und der Schweiz (Bundesdatenschutzgesetz) sehen vor, dass Datenverantwortliche bestimmte Rechte, die betroffenen Personen mit Wohnsitz im betreffenden Land gewährt werden, zu berücksichtigen haben.  Wie bereits erwähnt, ist NAVEX ein Datenverarbeiter für seine Geschäftskunden, die nach diesen Gesetzen die Datenverantwortlichen sind.  NAVEX verpflichtet sich, seine Geschäftskunden bei der Einhaltung der geltenden Gesetze zu unterstützen.  Wenn Sie eine betroffene Person aus der Europäischen Union, Großbritannien oder der Schweiz sind und Ihre Rechte in Bezug auf personenbezogene Daten ausüben möchten, die NAVEX möglicherweise im Namen seines Geschäftskunden erhoben hat, wenden Sie sich bitte direkt an diesen Geschäftskunden, um Ihre Rechte auszuüben.  Wenn wir eine Anfrage einer betroffenen Person für einen unserer Geschäftskunden erhalten, leiten wir die Anfrage zur Prüfung und Beantwortung an den Geschäftskunden weiter.

Dessen ungeachtet können Sie sich bei Fragen oder Beschwerden über die Art und Weise, wie wir personenbezogene Daten behandeln, über die unten angegebenen Kontaktdaten an uns wenden.  Beschwerden von Einzelpersonen werden umgehend bearbeitet.  Sollte es ein ungelöstes Problem beim Datenschutz oder der Datennutzung geben, das wir nicht zufriedenstellend behandelt haben, kontaktieren Sie bitte unseren in den USA ansässigen Drittanbieter zur Beilegung von Rechtsstreitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035, USA
(866) 297-0224
privacy@navex.com

Für Verbraucher in Kalifornien

Der California Consumer Privacy Act von 2018 in der durch den California Privacy Rights Act von 2020 geänderten Fassung (gemeinsam „CCPA/CPRA“) umfasst bestimmte Rechte für Personen mit Wohnsitz in Kalifornien und verlangt, dass Unternehmen, die dem CCPA/CPRA unterliegen, sicherstellen, dass diese Rechte eingehalten werden.  Bestimmte Geschäftskunden von NAVEX können dem CCPA/CPRA unterliegen. Als Dienstleister für diese Geschäftskunden unterstützt NAVEX sie bei der Einhaltung der Gesetze.  Wenn Sie ein Verbraucher in Kalifornien sind und Ihre Rechte in Bezug auf personenbezogene Daten ausüben möchten, die NAVEX möglicherweise im Namen seines Geschäftskunden erhoben hat, wenden Sie sich bitte direkt an diesen Geschäftskunden, um Ihre Rechte auszuüben.  Wenn wir eine Anfrage gemäß dem CCPA/CPRA von einem kalifornischen Verbraucher in Bezug auf einen Geschäftskunden erhalten, leiten wir die Anfrage zur Prüfung und Beantwortung an diesen Geschäftskunden weiter.

Aktualisierungen

Wir behalten uns das Recht vor, diese Erklärung jederzeit und aus jedem beliebigen Grund ohne zusätzliche Benachrichtigung an Sie durch Veröffentlichung der aktualisierten Datenschutzerklärung in unserer Anwendung zu ändern.  Wir empfehlen Ihnen, diese Seite von Zeit zu Zeit aufzurufen, um sicherzustellen, dass Sie über alle Aktualisierungen informiert werden, die wir über die Erhebung, Nutzung und den Schutz von personenbezogenen Daten im Namen unserer Geschäftskunden vornehmen.  Sie können sehen, wann diese Datenschutzerklärung zuletzt geändert wurde, indem Sie das am Anfang dieser Erklärung angezeigte Datum „Zuletzt geändert“ überprüfen.

Kontaktieren Sie uns

Wenn Sie Fragen oder Beschwerden zur Art und Weise unserer Verarbeitung von personenbezogenen Daten haben, kontaktieren Sie uns bitte über die unten stehenden Kontaktdaten.  Sollte es ein ungelöstes Problem beim Datenschutz oder der Datennutzung geben, das wir nicht zufriedenstellend behandelt haben, kontaktieren Sie bitte unseren in den USA ansässigen Drittanbieter zur Beilegung von Rechtsstreitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

NAVEX
Attention:  Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035, USA
(866) 297-0224
privacy@navex.com